라그나로커 랜섬웨어 조직, 수사기관에 도움 요청하지 말라고 경고

라그나로커 랜섬웨어 조직이 다크웹 데이터 유출 사이트를 통해 피해 기업이 수사기관, 랜섬머니 협상가, 데이터 복구 전문가 등에게 도움을 요청할 경우 유출한 모든 데이터를 공개하겠다고 협박했다.

[보안뉴스 이상우 기자] 라그나로커 랜섬웨어 조직은 피해자를 ‘고객’이라고 칭하면서 협상가는 법 집행기관과 제휴해 협력하고 있고, 이들은 고객의 재정적 문제나 데이터 보호에는 관심이 없다고 설명했다. 라그나로커 조직은 해당 게시물을 통해 “우리는 모든 고객에게 경고한다. 협상을 위해 복구 회사를 고용하거나 경찰·FBI·수사관에게 요청을 보낼 경우 이것을 적대적인 시도로 간주하고 전체 내용을 공개할 것이다. 그 어떤 협상가도 우리를 속일 수 있다고 생각하지 말라. 우리는 그러한 거짓말을 인식할 수 있는 충분한 경험과 방법이 있다”고 밝혔다.

[이미지=utoimage]

라그나로커 조직은 그간 산업 전반을 노리며 공격을 펼쳤다. 지난해 7월부터 MICE 전문기업 CWT, 이탈리아 주류 브랜드 캄파리, 일본 게임사 캡콤, 프랑스 우주항공기업 다소항공, 대만 스토리지 기업 ADATA 등을 공격한 바 있다.

피해자를 겁줘 도움을 구하지 못하도록 하려는 공격 조직의 수법은 몸값 요구 압력을 더욱 키울 것으로 보인다. 하지만 전문가들은 새로운 위협에도 불구하고 몸값을 지불하지 않을 충분한 이유가 있다고 설명한다. 가장 큰 이유는 ‘순수한 상식’이다. 즉, 공격자는 사기꾼이며, 기업은 이들을 신뢰할 수 없다. 실제로 설문조사에 따르면 피해자의 80%가 몸값을 지불하지 않는다고 답했으며, 그 이유로는 몸값을 지불한다고 해서 암호 해독 키를 받을 수 있다는 보장이 없기 때문이며, 다시 공격을 받지 않는다는 보장도 없다. 또, 사이버리즌이 실시한 설문 조사에서도 몸값을 지불한 조직의 80%가 두 번째 공격을 받았다고 답했다. 거의 절반은 동일한 조직에게, 1/3은 다른 위협 그룹에 의해 공격을 받았다.
[이상우 기자(boan@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)