Home > 전체기사
비즈니스 프로세스 서비스 업체 컨듀언트, 메이즈 랜섬웨어에 당해
  |  입력 : 2020-06-08 14:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
제록스에서 분리되어 나온 회사 컨듀언트...메이즈 랜섬웨어 공격의 피해자
아직 피해 규모나 공격 방법에 대해서는 드러난 정보 없어...메이즈 공격자는 유명


[보안뉴스 문가용 기자] 비즈니스 프로세스 서비스(BPS)를 제공하는 업체인 컨듀언트(Conduent)가 랜섬웨어 공격에 당했다. 악명 높은 메이즈(Maze) 랜섬웨어 공격자들이 배후에 있는 것으로 보인다.

[이미지 = utoimage]


제록스(Xerox)의 분할 매각을 통해 설립된 회사인 컨듀언트는 뉴저지에 본부를 두고 있으며, 민간 기업들과 정부 조직들에 사업 진행을 위한 디지털 플랫폼을 제공한다. 40개국이 넘는 곳에서 사업을 펼치고 있으며, 전 세계 약 6만 8천여 명의 직원들을 두고 있다.

컨듀언트 측이 사이버 공격을 감지한 건 지난 5월 29일의 일이다. 당시 컨듀언트는 유럽 지부 일부에만 영향이 있었다고 발표했다. 그러면서 “공격자들이 랜섬웨어를 시스템에 설치했지만, 빠른 복구가 가능했다”고 주장했다. 그럼에도 일부 시스템과 서비스는 마비 상태였다.

“5월 29일 컨듀언트의 유럽 사업부에서 일부 서비스가 중단되는 일이 발생했습니다. 공격자들은 랜섬웨어를 사용한 것으로 밝혀졌으나, 저희의 사이버 보안 프로토콜을 통해 해결할 수 있었습니다. 일부 서비스가 중단되기 시작한 건 12:45 AM이었고, 대부분의 시스템이 정상화 된 건 10:00 AM이었습니다.”

이 때문에 일부 컨듀언트 클라이언트들의 사업 기능에 마비가 온 것으로 드러났다. 보다 상세한 조사와 진상 파악을 위해 컨듀언트는 내부 전문가와 외부 전문가의 보안 포렌식을 진행하고 있으며 백신 팀을 통해 영향을 받은 IT 인프라를 다시 한 번 점검하고 있다고 밝혔다.

그럼에도 컨듀언트 측은 랜섬웨어의 정확한 종류나 공격의 세부 사항을 밝히지 않고 있다. 다만 메이즈를 운영하는 자들이 해당 공격에 대해 “자신들의 소행”이라고 주장하고 있으며, 당시 훔쳐낸 정보로 보이는 것들을 다크웹에 공개하기 시작했다. 메이즈는 이처럼 랜섬웨어 공격에 정보 유출까지 시도하는 ‘투트랙’ 전략을 시도하는 것으로 유명하다.

지난 6개월 동안 메이즈 운영자들은 랜섬웨어 공격을 하면서 동시에 민감한 정보를 훔쳐냈다. 그런 후 피해자들에게 “돈을 내지 않으면 훔쳐낸 정보를 공개하겠다”고 협박하는 수법을 활용했다. 또한 사이트를 하나 개설해 돈을 내지 않는 피해자들의 정보를 공개하기도 했다. 이 수법은 현재 랜섬웨어 공격자들 사이에서 유행이 되고 있다.

공격자들이 컨듀언트를 어떤 식으로 공격했고, 어떻게 침투했는지는 아직 알려지지 않은 상태다. 하지만 메이즈 그룹은 이전부터 네트워크 침투를 수주 전부터 실행하고, 정보를 충분히 빼낸 뒤 랜섬웨어 공격을 실시하는 것으로 알려져 있다. 보안 회사인 배드 패키츠(Bad Packets)는 메이즈 공격자들이 CVE-2019-19781로 알려진 시트릭스 ADC(Citrix ADC)의 취약점을 주로 공략한다는 내용의 보고서를 발표한 바 있다.

지난 4월 컨듀언트와 비슷한 아웃소싱 사업을 진행하는 코그니잔트(Cognizant)가 메이즈 랜섬웨어에 당한 바 있다. 코그니잔트는 포춘 500대 기업 중 193위에 랭크한 회사이기도 하다.

3줄 요약
1. BPS 사업자인 컨듀언트, 랜섬웨어 공격에 당해 유럽 지부가 마비됨.
2. 곧 복구했다고 했으나 일부 서비스는 아직도 마지.
3. 상세한 정보가 공개된 건 아니지만 메이즈 랜섬웨어가 가장 유력해 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)