Home > 전체기사

[단독] 콘티 랜섬웨어 해커조직, 한화생명 베트남 법인 공격

  |  입력 : 2021-08-27 11:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
본지가 직접 확인해본 결과, 8월 26일에 1장의 신분증과 49개의 내부 문서 샘플 다크웹 공개

[보안뉴스 원병철 기자] 베트남에 진출해 성공적인 성장세를 이어가고 있는 한화생명(Hanwha Life)의 베트남 법인이 콘티(Conti) 랜섬웨어 해커조직에 공격을 받은 것으로 보인다. 2020년 처음 등장해 피해 기업을 해킹하고 데이터를 훔쳐 공개하는 것으로 악명을 떨친 콘티 랜섬웨어 조직이 지난 8월 26일 한화생명 베트남 법인의 내부 자료 일부를 공개했기 때문이다.

▲콘티 랜섬웨어가 공개한 한화생명 내부 자료[캡처=보안뉴스]


콘티 랜섬웨어 조직은 해킹한 기업 정보와 일부 샘플을 올리는 다크웹 내 페이지에 한화생명 베트남 법인의 자료를 공개했다. 본지가 다크웹 내 해당 페이지를 직접 조사한 결과, 공개된 자료는 한화생명 베트남 법인의 홈페이지와 주소, 기업 설명과 함께 1개의 일본 재류카드(Residence Card)와 49개의 문서자료다.

일본 재류카드는 일본에 장기간 거주하는 외국인에게 발급되는 신분증이며, 아마도 이 카드는 한화생명 베트남 법인의 직원이나 고객의 것으로 추정된다. 공개된 문서는 회사 내부 파일로 엑셀(.xlsx)과 워드문서(.docx)가 대부분이며, 투자계획서(investment plan)나 현금 흐름(cash flow) 등의 제목으로 보아 회사 주요 파일로 추정된다.

이와 관련 콘티 랜섬웨어 조직은 피해 기업들의 보험과 은행 업무와 관련된 파일을 주로 찾는 것으로 알려졌다. 이는 최근 운영자들의 내부 문건과 훈련 자료가 공개되면서 알려졌으며, 기업들이 금융관련 문건이 유출되는 것을 가장 꺼려하기 때문인 것으로 업계에서는 보고 있다.

한편, 최근 랜섬웨어 공격 그룹들이 국내외 기업은 물론 국가기관들을 계속 공격하면서 정부는 관계부처 합동으로 랜섬웨어 대응 강화 방안을 발표하는 등 대책 마련에 나섰다. 아울러 주요 정보통신기반시설을 실효적으로 관리할 수 있는 사이버보안기본법 안을 마련하고, 이르면 올해 하반기 입법예고할 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)