올림푸스 공격했던 블랙매터 랜섬웨어 조직, 이번엔 풀무원 해킹했나

다크웹 공식 채널에 풀무원 공격 사실과 함께 150GB 자료 공개
록빗에 당한 풀무원 미국법인에 이어 블랙매터에게 풀무원 본사까지 공격 당한 듯

[보안뉴스 원병철 기자] 지난주 일본의 올림푸스(Olympus)를 공격한 것으로 알려진 ‘블랙매터(BlackMatter)’ 랜섬웨어 해커조직이 이번에는 한국의 유명 식품기업 ‘풀무원(Pulmuone)’을 해킹했다면서 150GB에 달하는 정보를 공개했다.

▲풀무원 공격 사실을 공지한 블랙매터 랜섬웨어 조직[자료=보안뉴스]

블랙매터 랜섬웨어 조직은 다크웹 공식 채널에서 자신들이 공격한 기업과 해킹을 통해 탈취한 자료를 공개하고 있는데, 이번에 풀무원의 내부 문서라고 주장하는 자료들이 대거 올라온 것이다. 블랙매터 조직은 파일은 9월 17일에 게시된다면서 디렉터리와 일부 파일의 스크린샷을 샘플로 올렸다. 또한, 이들은 현재 데이터를 처리하고 있다면서 데이터를 얻으려면 우리에게 연락하라는 글을 올렸다.

실제로 블랙매터 조직이 올린 샘플을 보면, 풀무원 내부 문서로 추정되는 입금현황, 출금현황, 운영계획서 등의 문서를 확인할 수 있다. 이와 관련 다크웹 분야 보안전문가는 해당 자료를 살펴보면 공인인증서도 탈취된 것으로 추정된다고 지적했다.

한편, 풀무원은 지난 8월 29일 해킹을 통해 일부 고객의 개인정보가 유출된 걸 확인했다며 공지한 적이 있다. 유출된 정보는 2009년 12월 7일 이전 정보로, 당시 풀무원건강생활 일부 고객과 12년 전 자사 제품평가요원의 이름, 생년월일, 전화번호, 주민등록번호, 이메일, 주소 등 7개 항목이 유출됐다고 풀무원 측은 공지했다.

풀무원이 지난 8월 29일 공지한 내용은 이번에 블랙매터 조직이 공지한 것과는 내용이 조금 다른 만큼 블랙매터 조직의 공격과는 다른 공격으로 추정되고 있다. 오히려 또 다른 랜섬웨어 해커조직인 록빗(Lockbit)이 풀무원 미국법인을 공격했다고 주장한 사건과의 연관성이 주목되고 있다.

블랙매터 랜섬웨어 조직은 최근 등장한 랜섬웨어 그룹으로 지난 5월 콜로니얼 파이프라인(Colonial Pipeline) 사태를 일으키고 사라진 다크사이드(DarkSide)의 뒤를 잇는 그룹으로 여겨지고 있다. 이들은 지난 9월 올림푸스를 공격해 네트워크를 마비시켜 사업 진행이 어렵도록 만들면서 악명을 떨치고 있다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)