Home > 전체기사

이랜드그룹 협박 클롭 랜섬웨어 조직, 신용카드 정보 공개... ‘진위 여부 확인 안 돼’

  |  입력 : 2020-12-02 23:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2일 오전 7시 추가 협박 이후, 오후 6시경 신용카드 정보 샘플 다크웹에 공개
이랜드그룹 측 “조작된 정보”라는 입장... 실제 유출 정보 여부 확인되지 않아
클롭 랜섬웨어 조직의 일방적 주장인 만큼 카드정보의 진위여부 확인 필요성 제기


[보안뉴스 권 준 기자] 이랜드그룹의 서버에 침입해 클롭(CLOP) 랜섬웨어를 유포시킨 해커조직이 이랜드그룹으로부터 유출했다고 밝힌 고객들의 신용카드 정보를 공개했다. 그러나 이랜드그룹의 최종양 부회장이 “해커들이 고객 정보라고 해서 유포한다면 그것은 조작된 정보”라는 입장을 밝힌 만큼 실제 유출정보인지는 확인되지 않은 상태다.

다크웹을 지속적으로 모니터링하고 있는 보안업체 A사에 따르면 이랜드그룹을 상대로 협박을 계속하고 있는 클롭 랜섬웨어 조직이 2일 오전 7시 35분에 추가 협박을 한 뒤, 오후 6시 19분에 신용카드 정보 샘플을 다크웹에 공개했다.

▲클롭 랜섬웨어 조직이 다크웹에 공개한 신용카드 정보 샘플과 메시지[자료=A사]


클롭 랜섬웨어 조직이 공개한 내용을 살펴보면, 먼저 그들이 해킹한 기업들의 웹사이트 주소를 나열해 놓고, 각각의 기업들에 대한 협박 메시지를 언론에 공개하는 공식 보도자료인 것처럼 표기했다. 이랜드그룹의 경우 회사명은 이랜드그룹, 산업군은 대기업, 본사 위치는 한국 서울, 서비스 분야는 패션·리테일·외식·건설 등으로 표기한 후, 내일(3일)부터 매일 10만개의 신용카드 정보 덤프를 업로드 할 것이라고 협박 메시지를 남겨 놓은 상태다. 그리고 그 아래에는 카드번호로 추측되는 넘버들이 샘플로 나열돼 있다.

지난 11월 22일 이랜드그룹 서버를 공격한 클롭 랜섬웨어 조직은 이랜드 측에 4,000만 달러(약 445억원) 상당의 비트코인을 요구했으며, 이를 지불하면 서버 공격을 통해 빼낸 카드정보 약 200만 건을 삭제하고, 암호화한 파일 역시 복구하겠다고 제안했다. 만약 제안에 응하지 않으면 카드정보를 유포해 해당 기업이 벌금을 물도록 하겠다고 협박하는 내용의 메신저 대화가 공개되기도 했다.

이와 관련 이랜드그룹은 지난 11월 27일 최종양 부회장이 전 직원에게 보낸 이메일을 통해 “랜섬웨어 유포자는 지난 엿새 동안 끊임없이 회사를 협박하고 막대한 금전을 요구하고 있다”면서 “정당한 방법으로 대응하는 것을 대원칙으로 삼고 내부 인트라넷 및 데이터 복구에 최선을 다하고 있다”고 설명했다.

이어 최 부회장은 “만약 그들이 고객 정보라고 해서 유포한다면 그것은 조작된 정보임이 분명하다”며. “그들의 공격으로 인해서 가장 어려운 점은 우리 내부 시스템을 사용하지 못한다는 점이며, 실제로 그들이 주장하는바 고객정보는 그들의 공격과는 완전 차단된 다른 시스템에 보관되어 있다”고 강조했다.

이에 따라 이번에 공개된 정보가 실제 이랜드그룹 서버에서 유출된 정보인지는 불분명한 상황이다. 이와 관련 한 보안전문가는 “클롭 랜섬웨어 조직이 일방적으로 주장하는 카드정보의 진위 여부를 관계당국에서 신속히 조사해볼 필요가 있다”는 견해를 밝혔다.

한편, 이랜드그룹은 지난 11월 22일 새벽에 회사 네트워크 시스템이 클롭 랜섬웨어 공격을 받았으며, 복구 작업에 차질이 생겨 NC백화점과 뉴코아아울렛의 매장 50여개 중 23개의 정상 영업이 불가능한 상황이 발생했다고 밝혔다. 랜섬웨어 공격으로 인해 오프라인 매장의 영업이 중단되는 초유의 사태가 일어난 것이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협