Home > 전체기사
글로벌 법률 업체인 에픽, 랜섬웨어에 당해 일시적으로 사업 중단
  |  입력 : 2020-03-04 12:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2월 29일 발견된 멀웨어...서드파티 업체와 정부 기관 참여해 수사 시작
데이터 유출의 흔적은 아직까지 없지만...에픽이 자랑해오던 보안 시스템에 의문 생겨


[보안뉴스 문가용 기자] 법률 서비스를 제공하는 글로벌 업체인 에픽(Epiq)이 랜섬웨어에 당해 사업 일부를 중단시켰다. 에픽 측에 의하면 2월 29일 멀웨어를 발견했고, 이에 시스템 일부가 마비되었지만, 데이터가 유출된 흔적은 찾을 수 없다고 한다.

[이미지 = iclickart]


에픽은 사건에 대한 공식 발표문을 통해 “종합적인 대응을 계획에 따라 실행 중에 있다”고 밝히고 “사이버 공격이 발견되자마자 해당 시스템을 네트워크와 인터넷으로부터 차단해 피해가 확산되는 것을 막았다”고 설명했다. 또한 “서드파티 포렌식 전문 업체의 도움을 받아 조사를 진행 중에 있다”고도 말했다.

현재 에픽의 내부 기술 지원 팀이 “세계적 수준의 서드파티 전문 업체와 함께” 문제 해결에 나서고 있는 것으로 알려져 있는데, 아직까지 시스템이 복구되었다는 소식은 없다. 또한 “연방 정부 기관에도 이 사실을 알렸고, 현재 수사에 착수했다”고 한다.

현재까지 에픽이 밝힌 내용은 여기까지로, 랜섬웨어의 종류에 대해서는 알려지지 않고 있다. 또한 피해 규모 역시 드러나지 않은 상태다. 외신인 테크크런치(TechCrunch)에 의하면 “전 세계 80군데에 마련되어 있는 에픽 지사의 모든 시스템이 전부 영향을 받았다”고 하며 “어떤 기기도 회사 네트워크에 연결시키지 말라”는 내부 명령이 있었다고 한다.

현재 에픽의 웹사이트도 오프라인으로 전환된 상태이다. 오프라인으로 되기 전에는 에픽이 데이터 보안을 위해 얼마나 많은 투자를 하고 있는지와, 전 세계 곳곳에서 안전하게 접속할 수 있는 데이터 센터를 보유하고 있다는 내용이 업로드 되어 있었다. 하지만 테크크런치는 한 내부자로부터 “오래된 시스템이 많았고, 지원이 끝난 윈도우가 다수 사용되고 있었다”는 내용을 입수해 보도했다.

랜섬웨어 공격은 지난 해에도 엄청난 파괴력을 자랑했다. 노르웨이의 유명 철강 회사인 노르스크 하이드로(Norsk Hydro)가 랜섬웨어에 걸렸을 때는 전 세계 철강 가격에 변동이 생길 정도였다. 그 외에도 호주의 거대 선박 회사인 톨(Toll), 항공기 부품 제조사인 아스코(ASCO), 멕시코의 석유 회사인 페멕스(Pemex)도 전부 랜섬웨어에 당했었다.

최근 랜섬웨어 공격자들은 데이터를 암호화 하기 전에 외부로 미리 빼돌려 피해자와의 협상에서 우위를 점하거나 추가 수익을 노리기도 한다.

3줄 요약
1. 세계적인 법률 회사인 에픽, 랜섬웨어에 당한 듯.
2. 전 세계 사무소가 일제히 마비된 것으로 보이나 공식 확인된 내용은 아님.
3. 아직 배후 세력이나 랜섬웨어 종류에 대해서도 밝혀진 바 없음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)