Home > 전체기사

[단독] 콘티 랜섬웨어 해커조직, 한화생명 베트남 법인 공격

  |  입력 : 2021-08-27 11:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
본지가 직접 확인해본 결과, 8월 26일에 1장의 신분증과 49개의 내부 문서 샘플 다크웹 공개

[보안뉴스 원병철 기자] 베트남에 진출해 성공적인 성장세를 이어가고 있는 한화생명(Hanwha Life)의 베트남 법인이 콘티(Conti) 랜섬웨어 해커조직에 공격을 받은 것으로 보인다. 2020년 처음 등장해 피해 기업을 해킹하고 데이터를 훔쳐 공개하는 것으로 악명을 떨친 콘티 랜섬웨어 조직이 지난 8월 26일 한화생명 베트남 법인의 내부 자료 일부를 공개했기 때문이다.

▲콘티 랜섬웨어가 공개한 한화생명 내부 자료[캡처=보안뉴스]


콘티 랜섬웨어 조직은 해킹한 기업 정보와 일부 샘플을 올리는 다크웹 내 페이지에 한화생명 베트남 법인의 자료를 공개했다. 본지가 다크웹 내 해당 페이지를 직접 조사한 결과, 공개된 자료는 한화생명 베트남 법인의 홈페이지와 주소, 기업 설명과 함께 1개의 일본 재류카드(Residence Card)와 49개의 문서자료다.

일본 재류카드는 일본에 장기간 거주하는 외국인에게 발급되는 신분증이며, 아마도 이 카드는 한화생명 베트남 법인의 직원이나 고객의 것으로 추정된다. 공개된 문서는 회사 내부 파일로 엑셀(.xlsx)과 워드문서(.docx)가 대부분이며, 투자계획서(investment plan)나 현금 흐름(cash flow) 등의 제목으로 보아 회사 주요 파일로 추정된다.

이와 관련 콘티 랜섬웨어 조직은 피해 기업들의 보험과 은행 업무와 관련된 파일을 주로 찾는 것으로 알려졌다. 이는 최근 운영자들의 내부 문건과 훈련 자료가 공개되면서 알려졌으며, 기업들이 금융관련 문건이 유출되는 것을 가장 꺼려하기 때문인 것으로 업계에서는 보고 있다.

한편, 최근 랜섬웨어 공격 그룹들이 국내외 기업은 물론 국가기관들을 계속 공격하면서 정부는 관계부처 합동으로 랜섬웨어 대응 강화 방안을 발표하는 등 대책 마련에 나섰다. 아울러 주요 정보통신기반시설을 실효적으로 관리할 수 있는 사이버보안기본법 안을 마련하고, 이르면 올해 하반기 입법예고할 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)