posted by 알짜 정보 岳岩 2019. 11. 14. 08:08

멕시코 국영 석유 회사, 주말 동안 랜섬웨어에 당해 일부 기능 마비돼
도플페이머가 가장 유력한 멀웨어..범인들은 500만 달러 정도 요구한 듯


[보안뉴스 문가용 기자] 멕시코의 국영 석유 회사인 페멕스(Pemex)가 주말 동안 랜섬웨어 공격에 당한 사실이 공개됐다. 이 때문에 네트워크의 일부가 마비됐다고 한다. 페멕스는 “빠른 대처를 통해 공격을 무력화시켰고, 약 5% 미만의 컴퓨터만이 영향을 받았다”고 발표했다.

[이미지 = iclickart]


공격과 관련된 악성 소문이 퍼져나가는 것을 막기 위해 페멕스 측은 “현재 모든 사업과 장비가 정상적으로 가동되고 있으며, 생산이나 공급과 관련된 기능은 전혀 영향을 받지 않았다”고 강조했다. 연료 탱크에도 어떠한 손실이나 피해가 없었다고 한다.

또한 페멕스는 “모든 국가 기관, 국제 기관, 국영 기업, 금융 단체, 주요 산업 플레이어 등이 그렇듯 페멕스 역시 끊임없는 사이버 공격에 노출되어 있고, 이를 성공적으로 막고 있다”고주장했다.

하지만 사건 자체에 대해서는 별다른 정보를 공개하지 않고 있다. 다만 일부 보안 전문가들이 트위터를 통해 “이번 공격에 연루된 건 도플페이머(DoppelPaymer)라는 랜섬웨어”라고 공개한 바 있다.

공격자들은 페멕스에 565 비트코인을 요구한 것으로 알려져 있다. 이는 대략 490만 달러 정도에 해당한다. 일부 외신에 의하면 공격자들은 페멕스에 침투하여 민감한 데이터도 훔쳐갔다고 한다. 만약 페멕스 측에서 돈을 내지 않을 경우 이 정보를 공개할 예정이다.

도플페이머는 올해 7월 처음 상세 공개된 랜섬웨어로, 비트페이머(BitPaymer)라는 랜섬웨어의 변종으로 분류된다. 비트페이머는 해킹 단체인 TA505가 개발한 것으로 알려져 있다. TA505는 드리덱스(Dridex)와 록키(Locky) 랜섬웨어라는 악명 높은 멀웨어를 개발하기도 했다. 해외에서는 도플페이머가 TA505를 떠난 과거 멤버의 작품일 가능성을 높게 보고 있다.

보안 전문가 비탈리 크레메즈(Vitali Kremez)에 의하면 도플페이머는 이모텟(Emotet)이라는 멀웨어 드로퍼에서부터 드롭되어 시스템을 감염시킨다고 한다. 이모텟은 원래 드리덱스를 퍼트리는 데 사용되던 멀웨어다.

해외 보안 매체인 블리핑컴퓨터(BleepingComputer)는 “페멕스가 공격자들과 연락을 취하려는 시도를 하지 않았다”고 보도했다.

3줄 요약
1. 멕시코의 국영 석유 회사 페멕스, 주말 동안 랜섬웨어에 감염됨.
2. 페멕스는 아주 작은 일부만 감염되었고, 모든 사업 행위가 정상적으로 진행된다고 주장.
3. TA505라는 단체와 관련이 있는 도플페이머 랜섬웨어에 당한 것으로 보임. /보안뉴스 [국제부 문가용 기자(globoan@boannews.com)]

댓글을 달아 주세요