Home > 전체기사

거대 솔루션 업체 피트니보우즈, 랜섬웨어에 당해 마비

  |  입력 : 2019-10-16 11:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피트니보우즈, 월요일에 고객들에게 공지...“랜섬웨어에 당해 기능 마비”
아직 감염 경로나 피해 규모, 랜섬웨어 종류 등은 밝혀지지 않고 있어


[보안뉴스 문가용 기자] 전 세계적인 거대 물류 및 솔루션 회사인 피트니보우즈(PItney Bowes)가 지난 월요일 서비스가 일부 마비됐다고 고객들에게 알렸다. 시스템 일부가 랜섬웨어에 감염됐기 때문이다.

[이미지 = iclickart]


피트니보우즈는 물류, 운송, 전자상거래, 고객 정보 및 관리 소프트웨어, 위치 데이터, 금융 관리와 같은 부문의 솔루션을 제공하는 거대 기업으로, 포춘 500대 기업의 90%가 이 회사의 서비스를 사용하고 있다.

피트니보우즈에 따르면 한 랜섬웨어가 시스템에 침투에 파일을 암호화 했으며, 이에 따라 일부 서비스가 사용 불능 상태로 변했다고 한다. 그러나 “고객이나 직원의 민감한 정보를 공격자들이 열람했다는 증거는 아직까지 찾지 못한 상태”라고 강조하기도 했다.

“현재 기술 팀이 감염된 시스템을 복구시키기 위해 많은 노력을 기울이고 있습니다. 뿐만 아니라 외부 전문가들과 컨설턴트의 도움을 받고 있기도 합니다. 사태를 보다 신속히 해결하기 위한 모든 선택지를 열린 마음으로 고려하고 있으며, 고객들에게 불편을 깨쳐 대단히 죄송한 마음으로 일하고 있습니다.” 피트니보우즈의 발표문 내용이다.

여태까지 공개된 바에 의하면 공격은 제일 먼저 메일링 시스템과 관련된 제품에서 일어났다고 한다. “그런 후 저희가 사용하는 유어어카운트(Your Account) 서비스와, 물품과 관련된 웹 스토어, 소프트웨어와 데이터 마켓플레이스 다운로드 시스템, 기타 다른 고객 서비스로 감염이 빠르게 퍼져갔습니다.”

랜섬웨어가 기업이나 조직을 겨냥해 공격했을 때 금전적 피해가 커질 수 있다는 건 여러 과거 사태에서 이미 증명된 바다. 예를 들어 노르웨이의 거대 알루미늄 업체인 노르스크 하이드로(Norsk Hydro)의 경우 랜섬웨어 공격에 당한 총 피해액이 수천만~수억 달러에 이를 것으로 예상되고 있다.

보안 업체 카우벨 사이버(Cowbell Cyber)의 공동 창립자인 라지브 굽타(Rajeev Gupta)는 “사이버 사건이 일어났을 때 기업이 들여야 하는 비용은 생각보다 빠르게 치솟을 수 있다”고 설명한다. “외부 전문가에게 포렌식을 의뢰하고, 침해 사고를 관계자와 기관에 통보해야 하며, 수익도 직접적으로 줄어들고, 법정 싸움을 진행해야 할 수도 있습니다. 시스템 복구 비용은 당연히 들어가는 것이고요.”

그러면서 굽타는 “사이버 보험에 가입했다면 이런 비용 부담에서 어느 정도 해방될 수 있다”고 조언한다. “그렇기 때문에 사이버 보험에 가입하는 기업의 수가 빠르게 늘어나고 있기도 합니다. 사이버 보험과 사이버 보안은 이처럼 짝을 이뤘을 때 좋은 효과를 거둘 수 있습니다.”

아직까지 랜섬웨어가 어떻게 최초로 피트니보우즈의 시스템에 침투했는지는 정확히 밝혀지지 않은 상태다. 일부 전문가들은 피싱 공격이나 패치되지 않은 소프트웨어의 익스플로잇을 의심하고 있다.

“현존하는 성공적 공격 사례들의 70~90%가 피싱으로부터 시작합니다. 20~40%는 패치되지 않은 소프트웨어가 문제가 되고요.” 보안 업체 노비포(KnowBe4)의 데이터 방어 책임자인 로저 그라임즈(Roger Grimes)의 설명이다. “그 외의 공격 시나리오가 실제 발생하는 확률은 1%도 되지 않습니다. 그런 시나리오들을 전부 합쳐봐야 10%도 되지 않고요. 피싱이나 취약점 익스플로잇일 가능성이 가장 높습니다.”

실제로 피싱과 소프트웨어 익스플로잇은 지난 30년 동안 가장 흔한 사이버 공격 수법이었다. 이 두 가지가 왕좌에서 내려온 적은 단 한 번도 없었다고 그라임즈는 설명한다. “사람들이 취약점 패치나 피싱 공격에 대한 경계를 게을리 하는 이상 이 점은 앞으로도 변함이 없을 겁니다. 공격자들 입장에서도 잘 통하는 수법을 굳이 바꿀 이유가 없죠.”

3줄 요약
1. 피트니보우즈의 일부 서비스, 랜섬웨어로 마비.
2. 랜섬웨어 종류, 감염 통로, 요구 금액은 아직 공개되지 않고 있음.
3. 가장 유력한 감염 방법은 피싱과 소프트웨어 익스플로잇일 듯.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)