Home > 전체기사

메이즈 랜섬웨어에 당한 사우스와이어, 공격자들 상대로 소송

  |  입력 : 2020-01-06 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국의 대형 케이블 업체, 랜섬웨어 협박 받자 대응하지 않아…공격자들은 보복해
사우스와이어, 공격자들을 고소하면서, 공격자들에게 호스팅 서비스 제공하는 곳도 고소


[보안뉴스 문가용 기자] 미국 조지아의 케이블 및 전선 생산 업체인 사우스와이어(Southwire)가 메이즈(Maze)라는 랜섬웨어를 운영하는 자들을 고소했다. 작년 12월 사우스와이어는 메이즈의 공격을 받았는데, 이 때 공격자들이 민감한 정보를 훔쳐갔다가 나중에 돈이 제대로 지불되지 않자 공개했다는 것이 그 이유다.

[이미지 = iclickart]


메이즈 랜섬웨어는 2019년 5월 보안 업체 멀웨어바이츠(Malwarebytes)의 보안 전문가인 제롬 세구라(Jerome Segura)가 처음 발견한 뒤, 급상승세를 유지하고 있다. 그 동안 플로리다의 펜사콜라 시와 얼라이드 유니버설(Allied Universal) 등을 공격했다. 얼라이드 유니버설의 경우 메이즈 운영자들은 돈을 받지 못하자 700MB의 정보를 공개하며 230만 달러를 다시 한 번 요구하기도 했었다.

사우스와이어의 경우도 얼라이드 유니버설과 같은 식으로 일이 벌어졌을 가능성이 높다. 사우스와이어의 경우 120GB의 정보가 도난당했고, 828개의 장비들에서 암호화가 발생했다. 공격자들은 850 비트코인을 요구했는데, 이는 약 600만 달러에 해당하는 돈이다. 하지만 사우스와이어는 이를 거절했고, 공격자들은 훔친 파일의 일부를 세상에 공개하면서 협박을 이어갔다.

이 때문에 사우스와이어는 민사 소송을 걸었다. 상대는 아직 정체를 알 수 없는 익명의 메이즈 공격자들이다. 소송장에는 공격자가 존 도(John Doe)라는 인물로 묘사되어 있고, 컴퓨터 사기 및 남용에 관한 법률(CFAA)이 소송의 근거가 되고 있다.

사우스와이어는 “존 도”라는 인물이 사우스와이어의 컴퓨터 시스템에 불법적으로 접근했으며, 이를 통해 기밀에 속하는 사업 관련 정보를 추출해갔다고 주장했다. 그런 후 “존 도”는 추출한 정보를 안전하게 지키고 싶다면 수백만 달러를 달라고 요구했으며, 이 협박에 사우스와이어가 응하지 않자 불법적으로 정보를 온라인 상에 공개했다는 사실도 지적했다.

사우스와이어는 “5천 달러를 훨씬 넘는 돈을 투자해 사건을 조사하고 있으며, 메이즈로부터 받은 피해를 복구하기 위해 노력 중에 있다”고도 주장했다. “또한 해당 사건에 대한 소식이 빠르게 전파되면서 사우스와이어의 명성과 브랜드 신뢰도에도 큰 손상이 있었습니다. 공격자들은 공식 인증 절차를 통과하지 않고 사우스와이어의 시스템에 접근했으며, 이는 CFAA를 위반한 것입니다.”

뿐만 아니라 사우스와이어는 월드 호스팅 팜 리니티드(World Hosting Farm Limited, WHFL)에 사업 중단 명령을 내리기 위한 고소를 진행하고 있기도 하다. WHFL은 공격자들이 정보 노출을 위해 운영하는 웹사이트를 호스팅하는 업체다. 사우스와이어는 이 업체에 “해당 웹사이트를 내려 달라”고 요구했으나, WHFL은 아무런 조치도 취하지 않았다고 한다.

만약 WHFL이 지게 된다면 사우스와이어의 모든 민감한 정보는 오프라인 처리 되어야 한다. 뿐만 아니라 “존 도”라는 가상의 인물, 즉 공격자들 역시 해당 플랫폼에서 삭제해야 한다. 현재 사우스와이어는 이 고소를 통해 공격자들에게 “훔친 데이터를 다 넘기고, 추가 데이터를 공개하면 안 된다”는 요구를 하고 있는 것으로 정리된다.

3줄 요약
1. 메이즈 랜섬웨어에 당한 회사, 공격자와 호스팅 업체 고소.
2. 공격자는 민감한 정보를 공개하고, 호스팅 업체는 공개된 정보가 있는 사이트 방치하고.
3. 랜섬웨어 공격자들 정체, 아직 밝혀지지도 않았는데…

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)