보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

록빗 2.0이 난리! 이번에는 방콕항공에서 103GB의 데이터 훔치기도

입력 : 2021-08-31 14:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
록빗 2.0이 방콕에서 피해자를 만들었다. 방콕항공이다. 이곳에서 103GB의 데이터가 사라졌다고 하며, 내일 즈음이면 이 데이터의 유출이 시작될 예정이다. 내부자 고용이라는 새로운 기법을 들고 나온 록빗 2.0이 난리다.

[보안뉴스 문가용 기자] 록빗(LockBit) 랜섬웨어 갱단의 활동량이 점점 왕성해지고 있다. 이번에는 방콕항공에서 103GB의 데이터를 훔쳤다고 주장하고 있다. 방콕항공 측에서 돈을 내지 않을 경우 바로 내일부터 데이터를 유출시키겠다는 협박과 함께다.

[이미지 = utoimage]


보안 업체 다크트레이서(DarkTracer : 다크트레이스와는 다른 업체)는 트위터를 통해 록빗 2.0을 운영하는 자들의 웹사이트에 걸린 카운트다운 스크린샷을 올리며 이와 같은 상황을 알렸다. 당시에는 약 4일이 남은 상황이었다. 트위터가 올라온 시점은 금요일이었으니 미국 현지 기준 화요일이 데이터가 공개되는 날이다.

다크트레이서는 이러한 스크린샷을 올리며 “방콕항공 사가 피해자 목록에 올라와 있다”며 “방콕항공의 데이터 103GB가 도난당한 것으로 보인다”고 알렸다. 이러한 일이 있기 전인 지난 주 목요일 방콕항공은 “1주일 전 사이버 공격에 당했다”는 발표를 한 바 있다. 사건에 대한 조사는 아직 진행 중이며, 같은 사고가 다시 일어나지 않도록 보안 강화 역시 꾀하고 있다고 항공사 측은 발표했다.

현재가지 조사된 바 범인들에게 넘어간 정보는 방콩항공을 이용한 고객들로 다음과 같은 정보가 범인들의 손에 넘어갔다 : 1) 이름, 2) 성, 3) 국정, 4) 성별, 5) 전화번호, 6) 이메일 주소, 7) 비상 연락처, 8) 여권번호, 9) 여행 이력 정보, 10) 신용카드 일부 정보, 11) 특식 관련 정보

이러한 목록을 봤을 때 공격자들은 방콕항공사의 내부 시스템이나 운영과 관련된 정보에는 접근하지 못한 것으로 보인다. 방콕항공사도 이 점을 강조하며 사과문을 발표했다. “방콕항공사는 고객들의 개인정보 보호를 대단히 중대한 일로 여기고 있으며, 따라서 이번 사건이 발생한 데에 대해 깊은 사과의 뜻을 표합니다. 이 사건으로 야기된 모든 불편함과 위험에 대해서도 사과합니다.”

현재 태국 경찰은 이 사건을 보다 깊이 있게 수사하고 있는 상황이다. 하지만 경찰로부터 더 나올 정보는 아직까지 없어 보인다.

록빗 2.0은 다크사이드(DarkSide)과 레빌(REvil)이라는 유명 ‘서비스형 랜섬웨어(RaaS)’ 서비스와 여러 면에서 닮은 점이 많은 랜섬웨어다. 따라서 여러 공격 ‘희망자’들에게 랜섬웨어와 공격 플랫폼을 대여해 주고, 수익을 나눔으로써 이득을 챙기는 사업 모델을 가지고 있다. 다크사이드와 레빌이 갑자기 다크웹에서 사라졌을 때 록빗 2.0이 여러 포럼에서 사람을 모집하기도 했었다.

록빗은 이번 달만 해도 록빗은 액센추어(Acceture)라는 대형 컨설팅 업체를 공격하는 데 성공하기도 했었다. 당시 사이블(Cyble)이라는 보안 업체에서는 액센추어 내부자가 관여되어 있을 것이라고 추측했다. 왜냐하면 록빗이 사람을 구할 때 특정 기업과 기관들의 내부자도 모집했었기 때문이다. 록빗은 공격 피해 단체로부터 내부자를 모집해 침투하는 기법을 사용한 첫 번째 랜섬웨어 공격 단체이기도 하다.

3줄 요약
1. 록빗 2.0, 이번에는 태국의 방콕항공사 공격.
2. 103GB의 데이터가 공격자들의 손에 넘어간 것으로 보임.
3. 공개일은 화요일. 조만간 고객의 개인정보가 유출되기 시작할 것으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)