posted by 알짜 정보 岳岩 2019.05.03 07:46

오라클, 에어버스, 포르셰, 폭스바겐 등에 인터넷 인프라 제공한 업체 털려
협박의 경제, 범죄자들 사이에서 다시 떠오르고 있어...소비자 절반 이상이 응해

[보안뉴스 문가용 기자] 사이버 위협 행위자들이 세계 유수의 기업들에 인터넷 기반 시설을 제공하는 업체를 공격해 각종 금융 정보를 훔쳐갔다. 이 회사의 파트너사 중에는 오라클(Oracle), 에어버스(Airbus), 도시바(Toshiba), 폭스바겐(Volkswagen) 등이 있다고 한다.

[이미지 = iclickart]


문제의 회사는 독일의 시티콤프(CITYCOMP)다. 주로 대기업들에 서버, 스토리지, 컴퓨터 장비 등의 서비스를 제공하는 곳으로, 누군가 이 회사를 침해한 후 협박을 가했다. 요구 사항을 들어주지 않을 경우 시티콤프를 이용하는 고객사의 금융 정보를 모두 유출시키겠다는 내용이었다.
외신인 머더보드에 의하면 범인들을 51,000개 폴더 속에 저장된 312,570개의 파일을 보유하고 있으며, 이는 총 516GB의 용량이라고 한다. 하지만 이들이 시티콤프 측으로부터 요구한 내용은 알려지지 않았다.
시티콤프의 대변인은 “회사가 2019년 4월 초에 표적형 사이버 공격에 당했다”며 “일종의 협박 범죄로 사태가 이어지고 있다”고 밝혔다. 하지만 시티콤프는 범인의 요구를 들어주지 않았다. “그래서 범인들은 시티콤프로부터 훔친 고객 정보들을 온라인에 공개한 상태입니다.” 그러나 시티콤프는 어떤 고객, 어떤 정보가 어느 정도 규모로 유출되었는지는 밝히지 않았다.
시티콤프는 즉각 해당되는 고객사들에게 이 사실을 알렸고, 독일 경찰과의 공조로 피해를 최소화 하고 방어를 강화하기 시작했다. 그러면서 “시티콤프는 2016년부터 랜섬웨어에 대한 방어 체계를 수립하고 강화하는 데 지속적인 노력을 기울여왔다”고 밝히기도 했다. 
보안 업체 와치가드 테크놀로지스(WatchGuard Technologies)의 마크 랄리버트(Mar Laliberte)는 “이런 식의 사건이 벌어지면 유럽에서는 ‘일이 커지기’ 십상이다”라고 말했다. “왜냐하면 GDPR이 엄격하게 적용되고 있는 중이기 때문이며, 위반 사항이 발견됐을 경우 큰 벌금을 물 수 있기 때문입니다.”
그러면서 “이런 분위기 속에서 유럽이 소비자들 개개인 역시 프라이버시에 대해 굉장히 민감하게 변하고 있다”고 말을 이어갔다. “그렇다는 건 고객의 정보를 관리하는 데 있어 실수가 있던 기업들은 소비자로부터도 용서를 받기 쉽지 않다는 뜻입니다. 시티콤프도 여러 유형적인 손해 외에도, 커다란 신뢰 손실을 입을 것으로 보입니다.”
또 다른 보안 업체 시큐리티퍼스트(SecurityFirst)의 CMO인 댄 터클러(Dan Tuchler)는 “랜섬웨어가 다시 한 번 전성기를 맞이하려고 하는 것 같다”며 “데이터를 쥐고 돈을 달라고 협박하는 범죄가 각종 응용된 형태로 나타나기 시작할 것”이라고 경고했다. 
그러면서 “아이덴티티와 비밀번호 등을 훔쳐 크리덴셜 스터핑 공격이 유행하기도 하는데, 랜섬웨어도 절대 간과해서는 안 될 현재의 위협 요소”라고 강조했다. “결국 중요한 데이터가 위험에 처한다는 건 변하지 않습니다. 그렇게 되는 이유는 데이터의 중요도가 갈수록 높아지지만, 공급망과 네트워크의 구조는 갈수록 복잡해지고 있기 때문입니다. 환경이 복잡해질수록 보안 구멍은 더 많이 생기는 법입니다.”
한편 외국의 한 조사에서 중소기업의 55%가 “랜섬웨어에 걸렸을 때 범인들에게 돈을 주고 시스템을 복구하는 걸 택하겠다”고 답하기도 했다. 이는 곧 ‘협박의 경제’가 사이버 범죄자들 사이에서 아직 유효하다는 뜻이다. 보안뉴스

3줄 요약
1. 세계 유명 대기업들에 인터넷, 스토리지 등 서비스 제공하는 업체 침해됨.
2. 이에 따라 도시바, 포르셰, 에어버스, 오라클 등의 금융 정보가 위험해짐.
3. 범인들은 총 516GB의 데이터를 보유하고 있는 것으로 알려져 있음.