Home > 전체기사
메이즈 랜섬웨어에 당한 사우스와이어, 공격자들 상대로 소송
  |  입력 : 2020-01-06 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국의 대형 케이블 업체, 랜섬웨어 협박 받자 대응하지 않아…공격자들은 보복해
사우스와이어, 공격자들을 고소하면서, 공격자들에게 호스팅 서비스 제공하는 곳도 고소


[보안뉴스 문가용 기자] 미국 조지아의 케이블 및 전선 생산 업체인 사우스와이어(Southwire)가 메이즈(Maze)라는 랜섬웨어를 운영하는 자들을 고소했다. 작년 12월 사우스와이어는 메이즈의 공격을 받았는데, 이 때 공격자들이 민감한 정보를 훔쳐갔다가 나중에 돈이 제대로 지불되지 않자 공개했다는 것이 그 이유다.

[이미지 = iclickart]


메이즈 랜섬웨어는 2019년 5월 보안 업체 멀웨어바이츠(Malwarebytes)의 보안 전문가인 제롬 세구라(Jerome Segura)가 처음 발견한 뒤, 급상승세를 유지하고 있다. 그 동안 플로리다의 펜사콜라 시와 얼라이드 유니버설(Allied Universal) 등을 공격했다. 얼라이드 유니버설의 경우 메이즈 운영자들은 돈을 받지 못하자 700MB의 정보를 공개하며 230만 달러를 다시 한 번 요구하기도 했었다.

사우스와이어의 경우도 얼라이드 유니버설과 같은 식으로 일이 벌어졌을 가능성이 높다. 사우스와이어의 경우 120GB의 정보가 도난당했고, 828개의 장비들에서 암호화가 발생했다. 공격자들은 850 비트코인을 요구했는데, 이는 약 600만 달러에 해당하는 돈이다. 하지만 사우스와이어는 이를 거절했고, 공격자들은 훔친 파일의 일부를 세상에 공개하면서 협박을 이어갔다.

이 때문에 사우스와이어는 민사 소송을 걸었다. 상대는 아직 정체를 알 수 없는 익명의 메이즈 공격자들이다. 소송장에는 공격자가 존 도(John Doe)라는 인물로 묘사되어 있고, 컴퓨터 사기 및 남용에 관한 법률(CFAA)이 소송의 근거가 되고 있다.

사우스와이어는 “존 도”라는 인물이 사우스와이어의 컴퓨터 시스템에 불법적으로 접근했으며, 이를 통해 기밀에 속하는 사업 관련 정보를 추출해갔다고 주장했다. 그런 후 “존 도”는 추출한 정보를 안전하게 지키고 싶다면 수백만 달러를 달라고 요구했으며, 이 협박에 사우스와이어가 응하지 않자 불법적으로 정보를 온라인 상에 공개했다는 사실도 지적했다.

사우스와이어는 “5천 달러를 훨씬 넘는 돈을 투자해 사건을 조사하고 있으며, 메이즈로부터 받은 피해를 복구하기 위해 노력 중에 있다”고도 주장했다. “또한 해당 사건에 대한 소식이 빠르게 전파되면서 사우스와이어의 명성과 브랜드 신뢰도에도 큰 손상이 있었습니다. 공격자들은 공식 인증 절차를 통과하지 않고 사우스와이어의 시스템에 접근했으며, 이는 CFAA를 위반한 것입니다.”

뿐만 아니라 사우스와이어는 월드 호스팅 팜 리니티드(World Hosting Farm Limited, WHFL)에 사업 중단 명령을 내리기 위한 고소를 진행하고 있기도 하다. WHFL은 공격자들이 정보 노출을 위해 운영하는 웹사이트를 호스팅하는 업체다. 사우스와이어는 이 업체에 “해당 웹사이트를 내려 달라”고 요구했으나, WHFL은 아무런 조치도 취하지 않았다고 한다.

만약 WHFL이 지게 된다면 사우스와이어의 모든 민감한 정보는 오프라인 처리 되어야 한다. 뿐만 아니라 “존 도”라는 가상의 인물, 즉 공격자들 역시 해당 플랫폼에서 삭제해야 한다. 현재 사우스와이어는 이 고소를 통해 공격자들에게 “훔친 데이터를 다 넘기고, 추가 데이터를 공개하면 안 된다”는 요구를 하고 있는 것으로 정리된다.

3줄 요약
1. 메이즈 랜섬웨어에 당한 회사, 공격자와 호스팅 업체 고소.
2. 공격자는 민감한 정보를 공개하고, 호스팅 업체는 공개된 정보가 있는 사이트 방치하고.
3. 랜섬웨어 공격자들 정체, 아직 밝혀지지도 않았는데…

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)