Home > 전체기사
다크웹에 기업 데이터 공개해 협박하는 랜섬웨어 해커조직 15곳은?
  |  입력 : 2020-09-18 16:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기업 데이터 공개해 협박하는 해커조직 원조는 ‘메이즈’, 다른 조직들 뒤따라
다크트레이서, 다크웹에 내부정보 노출된 랜섬웨어 피해 기업 641곳 달해
다크웹 모니터링 및 대응 가능한 ‘다크웹 인텔리전스 서비스’ 도입 검토 필요


[보안뉴스 권 준 기자] 최근 랜섬웨어 해커조직들은 탈취한 중요 자료를 암호화해서 복구 못하게 함으로써 손실 피해를 입히는 것보다 훔쳐간 것을 공개하는 수법으로 범죄 형태를 변화시키고 있는 것으로 드러났다. 이렇듯 다크웹 등에 피해 기업(조직)의 내부 자료를 공개하는 랜섬웨어 해커조직이 모두 15곳에 이르고, 피해 기업도 600곳이 넘는 것으로 조사됐다.

[이미지=utoimage]


우리나라에서 개발된 다크웹 인텔리전스 플랫폼 ‘다크트레이서(DarkTracer)’에 따르면 랜섬웨어 해커그룹들에 의해 다크웹에 각종 기밀정보 등 내부정보가 노출된 피해 기업이 전 세계적으로 약 600곳이 넘는 것으로 파악됐다.

현재 다크웹에서 훔친 데이터를 공개하는 랜섬웨어 해커그룹은 모두 15개 조직으로, 지금까지 641곳의 피해기업으로부터 훔친 각종 데이터들을 다크웹에 공개했다. 다크트레이서가 추적한 랜섬웨어 해커그룹 15곳은 다음과 같다.

메이즈(MAZE), 콘티(Conti), 소디노키비(Sodinokibi), 도펠페이머(DoppelPaymer), 넷워커(NetWalker), 파이사(Pysa), 네필림(Nefilim), 클롭(CL0P), 썬크립트(Suncrypt), 아코(AKO), 라그나로커(Ragnar_Locker), 세크멧(Sekhmet), 아바돈(Avaddon), 락빗(LockBit), 다크사이드(DarkSide)

▲다크웹에 공개된 랜섬웨어 피해 조직 목록[자료=다크트레이서]


앞서 언급한 랜섬웨어 해커조직들이 데이터를 다크웹에 공개하는 전략을 취하기 시작한 것은 2019년 12월경부터 ‘메이즈(MAZE)’ 랜섬웨어 조직에 의해 처음 시도됐으며, 이후 다른 조직들도 같은 전략을 취하기 시작했다. 메이즈는 LG전자 등 국내 주요 대기업의 데이터를 같은 방식으로 공개한 해커조직으로 우리나라에서도 유명세를 탔다. 메이즈에서 데이터를 공개한 피해기업만 하더라도 238곳에 달한다.

해당 조직들은 훔친 데이터 중 일부를 먼저 공개하고, 이를 무기로 더 많은 파일들을 유출하겠다고 협박해 피해 기업으로부터 비트코인 등 가상화폐를 받아 금전적인 이득을 취하고 있다. 또한, 해당 기업의 데이터가 유출된 사실을 언론사들에게 전달해 피해기업에 비용을 지불하도록 압박을 가하는 수단으로써 활용하는 것으로 드러났다.

랜섬웨어 해커조직들은 이러한 전략을 바탕으로 더 높은 지불 비용을 요구하고 있으며, ‘울며 겨자 먹기’로 많은 돈을 지불하는 피해 기업들이 점점 더 많아짐에 따라 한동안 유사한 전략을 계속 구사할 것으로 예상된다.

이와 관련 다크트레이서를 기반으로 다크웹 범죄조직 추적에 나서고 있는 한 보안전문가는 “그동안 랜섬웨어 대응 솔루션들이 백업에 중점을 둬 파일이 손실되더라도 복구하는 것에 초점을 맞추었으나, 이제는 훔친 데이터들 중 일부 또는 전부가 다크웹 등에 공개되는 것을 염두에 두고 유출되더라도 내용을 알 수 없도록 암호화하는 등 DRM과 같은 솔루션 도입이 필요한 상황이 됐다”고 말했다. 이어 “다크웹에 해당 정보들이 유출될 경우 이를 빠르게 인지해 피해를 최소화할 수 있도록 다크웹을 주기적으로 모니터링 할 수 있는 능력과 다크웹 인텔리전스 서비스 등을 도입하는 것을 검토할 필요가 있다”고 덧붙였다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)