보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

랙스페이스, 단 한 번의 랜섬웨어 사건으로 천만 달러 넘는 손해 누적

입력 : 2023-11-16 15:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2022년, 클라우드 업체 랙스페이스는 랜섬웨어 공격에 당했다. 그리고 그 여파는 지금까지도 이어지며 계속해서 천문학적인 돈을 잃게 만들고 있다. 그럼에도 랙스페이스는 살아남을 것인데, 다른 기업이었다면 그렇지 못했을 수 있다.

[보안뉴스 문가용 기자] IT 업체 랙스페이스테크놀로지(Rackspace Technology)가 지난 해 12월에 발생한 랜섬웨어 공격 때문에 계속해서 금전적 손실을 보고 있다는 사실이 드러났다. 당시 랙스페이스는 자사가 호스팅하고 있는 마이크로소프트 익스체인지 서버에서 발생한 침해 사고를 겪었던 바 있다. 이 사고로 인한 누적 피해액은 수백만 달러를 넘는 것으로 집계되고 있다.

[이미지 = gettyimagesbank]


랙스페이스는 미국 텍사스에 위치한 클라우드 컴퓨팅 서비스 제공 업체다. 주로 중소기업들을 고객으로 두고 있다. 2022년 12월 2일 랜섬웨어 공격으로 인해 이메일 서비스가 단숨에 마비된 적이 있었다. 랙스페이스의 고객사들은 갑작스럽게 이메일을 사용할 수 없는 상태가 됐었다. 공격자들은 프록시로그온(ProxyLogOn)이라는 제로데이 취약점을 익스플로잇 했던 것으로 분석됐다. 프록시로그온은 CVE-2021-26855로, 이미 패치가 등장한 지 오래됐었지만 랙스페이스가 운영상의 문제로 업데이트를 하지 않았었다.

올해 3월 랙스페이스는 이 랜섬웨어 사건 때문에 320만 달러에 가까운 비용을 지불해야 했다. 여기에는 시스템 복구, 각종 소송, 외부 전문 서비스와 관련된 비용이 포함되어 있다고 한다. 이러한 사실은 랙스페이스가 미국 증권거래소에 제출한 서류를 통해 드러났다. 해당 문건에 의하면 올해 1사분기 랙스페이스가 랜섬웨어 때문에 지출한 비용은 170만 달러가 넘는다고 한다. 그리고 이 비용은 2사분기에 490만 달러로 올랐다. 여기에 복구와 관련된 비용까지 더하면 660만 달러로 치솟는다.

그러면 현재 랙스페이스는 어떤 상태일까? 최근 랙스페이스가 위원회에 제출한 서류에 의하면 랜섬웨어와 관련된 비용에 500만 달러가 추가된 것으로 나타난다. 다만 사이버 보험에 의해 540만 달러를 보상 받을 수 있을 것으로 랙스페이스는 보고 있다. 아직 보험사 쪽에서는 이러한 약속을 한 적이 없는 것으로 알려져 있다. 보험사가 540만 달러를 지급한다면 랙스페이스는 단 한 번의 랜섬웨어 사건을 통해 얼마나 많은 돈을 잃었을까? 제출된 보고서에 나온 수만 합해도 600만 달러를 넘는다.

하지만 이것은 랙스페이스가 지출한 돈, 즉 ‘가시적인 손해’만을 집계했을 때의 이야기다. 아직 진행되고 있는 각종 재판과 브랜드 명성과 신뢰도 손상과 같은 것들을 합하면 1천만 달러를 훌쩍 넘는 것으로 랙스페이스는 스스로 파악하고 있다.

물론 랙스페이스는 큰 회사다. 1천만 달러 정도는 충분히 감당할 수 있을 정도다. 알려진 바에 따르면 랙스페이스는 7월 바이백 형태로 2억 달러가 넘는 양의 주식을 거래했고, 이 중 7700만 달러는 보유하고 있던 현금으로 지불된 것으로 파악되고 있다. 따라서 랙스페이스는 이 사건을 훌훌 털어버릴 수도 있으며, 그러면서도 큰 타격을 받지 않을 수 있다.

하지만 이것은 랙스페이스의 이야기다. 랙스페이스의 서비스를 이용하는 수많은 중소기업들 중 이 정도 돈을 쉽게 내고 잊어버릴 수 있는 곳은 얼마나 될까. 랜섬웨어 공격은 대단히 치명적이며, 수많은 기업들이 감당하기 힘든 정도 규모의 손해를 일으킨다.

3줄 요약
1. 랙스페이스라는 IT 기업, 작년 12월의 랜섬웨어 사건으로 수천만 달러 규모의 손해를 입음.
2. 랙스페이스는 큰 기업이라 감당할 수 있지만 다른 작은 기업들은?
3. 랜섬웨어의 파괴력, 간과해서는 안 되는 위력.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)