블랙캣, 피해자의 데이터를 다크웹이 아니라 일반 웹에 공개

다크웹에 접속하는 사람 없어 일반 웹에 피해자 정보 공개하며 압박 수위 높여

요약 : 보안 블로그 시큐리티어페어즈에 의하면 블랙캣(BlackCat) 랜섬웨어 집단이 피해자의 데이터를 일반 웹에 공개했다고 한다. 일반 웹에 공개했다는 건 구글과 같은 일반 검색엔진으로 개인정보를 검색할 수 있게 된다는 뜻이다. 따라서 발견될 가능성이 높다. 사용자의 수가 훨씬 많은 일반 웹에 데이터를 노출시킴으로써 피해자가 받는 압박의 수위를 높이기 위한 전략으로 풀이된다. 현재까지 랜섬웨어 공격자들은 다크웹에서만 피해자들의 정보를 노출시켜 왔다. 다크웹은 연결이 안정적이지도 않고 사용자의 수도 제한적이다.

[이미지 = utoimage]

배경 : 일부 보안 업계에서는 블랙캣이 레빌(REvil)이라는 악명 높은 랜섬웨어 집단과도 관련이 있다고 보고 있다. 랜섬웨어 갱단들은 파일 암호화만 하다가 데이터를 유출시키는 전략을 가미하면서 전성기를 맞았다. 전략의 중요성을 깨달은 랜섬웨어 공격자들은 디도스와 결합하는 등 전략의 다양화를 꾀하고 있다.

말말말 : “이중 협박 전략도 처음에는 신선했는데, 점점 피해자들이 그리 큰 위기감을 느끼지 않게 되었습니다. 다크웹에 들어갈 수 있는 사람이 생각보다 많지 않다는 걸 알게 되었기 때문이죠.” -레코디드퓨처(Recorded Future)-
[국제부 문가용 기자(globoan@boannews.com)]

보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
	보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
	전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
	2023년 클라우드 생태계를 위협할 다양한 보안이슈들
	전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
	피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
	2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
	밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
	주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
	메타버스, 주목받는 만큼 증가하는 보안위협
	스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야