Home > 전체기사

성형 시술 관련 사진 올리겠다고 협박하는 레빌 랜섬웨어 운영자들

  |  입력 : 2020-12-29 13:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영국의 대형 의료 업체 더호스피탈그룹 해킹한 레빌...협상 잘 진행되지 않아
600GB 개인정보 및 민감 정보 훔쳤다고 주장...병원 측은 금융 정보 무사하다고 발표


[보안뉴스 문가용 기자] 영국 맨체스터의 성형 및 체중 감량 전문 의료 업체인 더호스피탈그룹(The Hospital Group)이 랜섬웨어 공격에 당했다. 공격자는 악명 높은 레빌(REvil)의 운영자들인 것으로 알려져 있으며, 약 600GB의 개인정보가 이들 손으로 넘어간 것으로 보인다. 민감한 정보와 금융 정보도 함께 포함되어 있다.

[이미지 = utoimage]


레빌 운영자들은 더호스피탈그룹 측과 협상을 진행 중에 있으며, 환자들의 시술과 관련된 민감한 사진 자료를 먼저 공개하겠다고 협박해왔다. 이 단계를 넘어서도 일이 잘 진행되지 않을 경우, 공격자들은 고객들의 금융 정보와 개인정보를 유출시킬 계획이라고 한다.

더호스피탈그룹은 유명인들도 자주 애용하는 곳으로 알려져 있으며 11개의 병원으로 구성된 거대 그룹인데, 레빌 랜섬웨어 공격자들은 이들이 돈을 내지 않겠다는 의사를 전달해왔다고 주장했다. 이들은 다크웹의 정보 유출 페이지를 통해 “더호스피탈그룹은 긍정적으로 대응하지 않고 있으며, 이에 그들로부터 약 600GB의 개인정보와 민감 정보를 훔쳐냈다는 것을 알린다”고 밝혔다.

더호스피탈그룹 측은 “카드 정보가 도난당하지는 않았다”고 고객들에게 알린 것으로 전달됐다. 또한 “고객들 중 일부의 개인정보에 대한 불법적 접근이 감지됐다”고도 발표했다. 즉, 정보가 유출된 것은 인지하고 있으나, 범인들과 협상할 정도로 중요한 정보가 유출된 건 아닌 것으로 더호스피탈그룹은 인지하고 있는 것이다.

레빌의 운영자들은 현 상황에 대해 그리 만족하지 않은 것처럼 보인다. 이들은 정보 유출 사이트를 통해 “곧 당신들의 정보 전부가 공개될 것”이라고 경고하고 있으며, “그렇게 많은 돈을 요구한 것도 아닌데, 당신들은 잘못된 선택을 했다”고 주장했다. 그러면서 “앞으로 정보가 유출된 고객들과의 소송전을 벌여야 할 것”이라고 덧붙이고, “차라리 우리와 거래하는 게 나았을 것”이라고 쓰기도 했다.

현재까지 진행된 상황을 봤을 때 이 사건의 피해자는 더호스피탈그룹의 고객들이다. 그래서 더호스피탈그룹이 “금융 정보가 무사하다”고만 밝히면서 레빌 운영자들과의 협상을 결렬시킨 것은, 개인정보 유출에 대한 심각성을 인지하지 못하고 있다는 뜻이라는 비판도 나오고 있다.

수사 기관은 이 사건을 조사하고 있으며, 상황에 따라 GDPR 규정 위반 벌금이 적잖게 나올 수도 있는 상황이다.

3줄 요약
1. 레빌 운영자들, 성형 수술 전문 의료 업체 해킹.
2. 현재 협상이 결렬된 듯. 고객들의 시술 관련 사진들부터 공개하겠다고 협박.
3. 더호스피탈그룹은 “금융 정보가 무사하다”며 협상하지 않을 것이라는 의지 표명.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비