Home > 전체기사

올림푸스 공격했던 블랙매터 랜섬웨어 조직, 이번엔 풀무원 해킹했나

  |  입력 : 2021-09-20 01:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다크웹 공식 채널에 풀무원 공격 사실과 함께 150GB 자료 공개
록빗에 당한 풀무원 미국법인에 이어 블랙매터에게 풀무원 본사까지 공격 당한 듯


[보안뉴스 원병철 기자] 지난주 일본의 올림푸스(Olympus)를 공격한 것으로 알려진 ‘블랙매터(BlackMatter)’ 랜섬웨어 해커조직이 이번에는 한국의 유명 식품기업 ‘풀무원(Pulmuone)’을 해킹했다면서 150GB에 달하는 정보를 공개했다.

▲풀무원 공격 사실을 공지한 블랙매터 랜섬웨어 조직[자료=보안뉴스]


블랙매터 랜섬웨어 조직은 다크웹 공식 채널에서 자신들이 공격한 기업과 해킹을 통해 탈취한 자료를 공개하고 있는데, 이번에 풀무원의 내부 문서라고 주장하는 자료들이 대거 올라온 것이다. 블랙매터 조직은 파일은 9월 17일에 게시된다면서 디렉터리와 일부 파일의 스크린샷을 샘플로 올렸다. 또한, 이들은 현재 데이터를 처리하고 있다면서 데이터를 얻으려면 우리에게 연락하라는 글을 올렸다.

실제로 블랙매터 조직이 올린 샘플을 보면, 풀무원 내부 문서로 추정되는 입금현황, 출금현황, 운영계획서 등의 문서를 확인할 수 있다. 이와 관련 다크웹 분야 보안전문가는 해당 자료를 살펴보면 공인인증서도 탈취된 것으로 추정된다고 지적했다.

한편, 풀무원은 지난 8월 29일 해킹을 통해 일부 고객의 개인정보가 유출된 걸 확인했다며 공지한 적이 있다. 유출된 정보는 2009년 12월 7일 이전 정보로, 당시 풀무원건강생활 일부 고객과 12년 전 자사 제품평가요원의 이름, 생년월일, 전화번호, 주민등록번호, 이메일, 주소 등 7개 항목이 유출됐다고 풀무원 측은 공지했다.

풀무원이 지난 8월 29일 공지한 내용은 이번에 블랙매터 조직이 공지한 것과는 내용이 조금 다른 만큼 블랙매터 조직의 공격과는 다른 공격으로 추정되고 있다. 오히려 또 다른 랜섬웨어 해커조직인 록빗(Lockbit)이 풀무원 미국법인을 공격했다고 주장한 사건과의 연관성이 주목되고 있다.

블랙매터 랜섬웨어 조직은 최근 등장한 랜섬웨어 그룹으로 지난 5월 콜로니얼 파이프라인(Colonial Pipeline) 사태를 일으키고 사라진 다크사이드(DarkSide)의 뒤를 잇는 그룹으로 여겨지고 있다. 이들은 지난 9월 올림푸스를 공격해 네트워크를 마비시켜 사업 진행이 어렵도록 만들면서 악명을 떨치고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)