Home > 전체기사

미국의 초대형 생산업체 월풀도 랜섬웨어에 당했다

  |  입력 : 2020-12-29 16:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전 세계 59개국에서 활동하는 대형 기업...12월 초 경에 랜섬웨어에 당한 듯
오렌지와 톨그룹 등 유명 조직 공격해왔던 네피림...협상 유리하게 가져가려 정보 유출


[보안뉴스 문가용 기자] 미국의 다국적 가전제품 생산 업체인 월풀(Whirlpool)이 랜섬웨어 공격에 당한 사실이 공개됐다. 이를 공개한 건 공격자들로, 이들은 네피림(Nefilim)이라는 랜섬웨어를 가지고 월풀의 주요 시스템들을 감염시켰다고 밝혔다.

[이미지 = utoimage]


원래는 월풀 운영진들과 은밀히 협상을 진행했으나 일이 잘 풀리지 않은 것으로 보인다. 이에 공격자들은 일부 데이터를 유출시키면서 랜섬웨어 공격에 당했다는 사실을 알렸다. 결국 계속해서 월풀을 협상 테이블로 끌어오려는 것이 이들의 의도인 것이다.

월풀은 7만 7천여 명의 임직원과 59개의 생산 및 기술 연구 센터를 전 세계에 두고 운영되는 거대 기업으로, 2019년 200억 달러의 수익을 거둔 것으로 알려져 있다.

네피림 랜섬웨어 운영자들이 이러한 월풀에 대한 사이버 공격을 성공시켰음을 알린 건 지난 주말의 일이다. 이들은 사원 특전, 숙박 시설 관련 요청문, 의료 정보 요청문 등 민감할 수 있는 정보가 담긴 문서들을 일부 공개했다.

그러면서 공격자들은 “오랜 시간 월풀의 운영진들과 협상을 진행했지만, 그들은 주주들의 이득을 지키는 데에 큰 관심이 없어 보였다”고 쓰기도 했다. 뿐만 아니라 “월풀의 사이버 보안 수준은 매우 낮으며, 우리는 그들과의 협상이 깨지고 다시 한 번 월풀의 네트워크에 침투할 수 있었다”고 주장했다.

네피림 운영자들의 말이 사실이라면, 월풀은 랜섬웨어 공격에 한 번 당하고 협상까지 진행했으면서도 보안 강화 작업에 서두르지 않았다는 뜻이 된다. 혹은 랜섬웨어 감염이 매우 심하게 진행됐고, 따라서 복구가 쉽지 않아 사실상 특별한 조치를 취할 수 없었을 가능성도 존재한다.

네피림 운영자들은 텍스트 파일과 7zip 아카이브 파일 형태로 월풀의 파일들을 유출시켰다. 파일 이름은 Whirlpool_filelist.txt와 Whirlpool_part1.7z이다. 외신인 블리핑컴퓨터에 의하면 실제 공격이 발생한 건 12월 초의 일이라고 하는데, 월풀 측과 공식적으로 확인된 내용은 아직 아니다.

네피림 랜섬웨어 운영자들은 지난 10월 이탈리아의 대형 안경 업체인 룩소티카(Luxottica)에서 유출시킨 파일들의 목록을 공개하기도 했다. 그 외에도 유럽의 대형 모바일 통신사인 오렌지(Orange), SPIE 그룹, 독일 최대의 멀티서비스 제공 업체인 두스만그룹(Dusman Group), 톨그룹(Toll Group) 등을 침해한 바 있다.

3줄 요약
1. 미국 가전제품 제조사 월풀, 네피림 랜섬웨어에 당함.
2. 네피림 랜섬웨어 운영자들과 월풀 경영진, 협상 실패.
3. 이에 공격자들이 일부 데이터를 주말 동안 공개함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화