Home > 전체기사

록빗 2.0이 난리! 이번에는 방콕항공에서 103GB의 데이터 훔치기도

  |  입력 : 2021-08-31 14:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
록빗 2.0이 방콕에서 피해자를 만들었다. 방콕항공이다. 이곳에서 103GB의 데이터가 사라졌다고 하며, 내일 즈음이면 이 데이터의 유출이 시작될 예정이다. 내부자 고용이라는 새로운 기법을 들고 나온 록빗 2.0이 난리다.

[보안뉴스 문가용 기자] 록빗(LockBit) 랜섬웨어 갱단의 활동량이 점점 왕성해지고 있다. 이번에는 방콕항공에서 103GB의 데이터를 훔쳤다고 주장하고 있다. 방콕항공 측에서 돈을 내지 않을 경우 바로 내일부터 데이터를 유출시키겠다는 협박과 함께다.

[이미지 = utoimage]


보안 업체 다크트레이서(DarkTracer : 다크트레이스와는 다른 업체)는 트위터를 통해 록빗 2.0을 운영하는 자들의 웹사이트에 걸린 카운트다운 스크린샷을 올리며 이와 같은 상황을 알렸다. 당시에는 약 4일이 남은 상황이었다. 트위터가 올라온 시점은 금요일이었으니 미국 현지 기준 화요일이 데이터가 공개되는 날이다.

다크트레이서는 이러한 스크린샷을 올리며 “방콕항공 사가 피해자 목록에 올라와 있다”며 “방콕항공의 데이터 103GB가 도난당한 것으로 보인다”고 알렸다. 이러한 일이 있기 전인 지난 주 목요일 방콕항공은 “1주일 전 사이버 공격에 당했다”는 발표를 한 바 있다. 사건에 대한 조사는 아직 진행 중이며, 같은 사고가 다시 일어나지 않도록 보안 강화 역시 꾀하고 있다고 항공사 측은 발표했다.

현재가지 조사된 바 범인들에게 넘어간 정보는 방콩항공을 이용한 고객들로 다음과 같은 정보가 범인들의 손에 넘어갔다 : 1) 이름, 2) 성, 3) 국정, 4) 성별, 5) 전화번호, 6) 이메일 주소, 7) 비상 연락처, 8) 여권번호, 9) 여행 이력 정보, 10) 신용카드 일부 정보, 11) 특식 관련 정보

이러한 목록을 봤을 때 공격자들은 방콕항공사의 내부 시스템이나 운영과 관련된 정보에는 접근하지 못한 것으로 보인다. 방콕항공사도 이 점을 강조하며 사과문을 발표했다. “방콕항공사는 고객들의 개인정보 보호를 대단히 중대한 일로 여기고 있으며, 따라서 이번 사건이 발생한 데에 대해 깊은 사과의 뜻을 표합니다. 이 사건으로 야기된 모든 불편함과 위험에 대해서도 사과합니다.”

현재 태국 경찰은 이 사건을 보다 깊이 있게 수사하고 있는 상황이다. 하지만 경찰로부터 더 나올 정보는 아직까지 없어 보인다.

록빗 2.0은 다크사이드(DarkSide)과 레빌(REvil)이라는 유명 ‘서비스형 랜섬웨어(RaaS)’ 서비스와 여러 면에서 닮은 점이 많은 랜섬웨어다. 따라서 여러 공격 ‘희망자’들에게 랜섬웨어와 공격 플랫폼을 대여해 주고, 수익을 나눔으로써 이득을 챙기는 사업 모델을 가지고 있다. 다크사이드와 레빌이 갑자기 다크웹에서 사라졌을 때 록빗 2.0이 여러 포럼에서 사람을 모집하기도 했었다.

록빗은 이번 달만 해도 록빗은 액센추어(Acceture)라는 대형 컨설팅 업체를 공격하는 데 성공하기도 했었다. 당시 사이블(Cyble)이라는 보안 업체에서는 액센추어 내부자가 관여되어 있을 것이라고 추측했다. 왜냐하면 록빗이 사람을 구할 때 특정 기업과 기관들의 내부자도 모집했었기 때문이다. 록빗은 공격 피해 단체로부터 내부자를 모집해 침투하는 기법을 사용한 첫 번째 랜섬웨어 공격 단체이기도 하다.

3줄 요약
1. 록빗 2.0, 이번에는 태국의 방콕항공사 공격.
2. 103GB의 데이터가 공격자들의 손에 넘어간 것으로 보임.
3. 공개일은 화요일. 조만간 고객의 개인정보가 유출되기 시작할 것으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)