Home > 전체기사

메이즈 랜섬웨어의 은퇴 기념 트롤링? 자체 웹 사이트에 유출자료 공개

  |  입력 : 2020-11-13 14:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
메이즈 공식 웹 사이트에서 지금까지 유출한 피해기업 자료 100% 공개
약 250개 기업 및 기관 자료 등록돼 있으며, 삭제 원하면 이달 말까지 연락할 것을 요구


[보안뉴스 이상우 기자] 지난 11월 1일 ‘은퇴’를 선언한 메이즈 랜섬웨어 조직이 그동안 협상이 결렬된 기업 및 기관에서 유출한 정보를 다크웹이 아닌 메이즈 공식 사이트에 모두 공개했다. 메이즈는 “여기 있는 기업은 우리와 협력하기를 원치 않으며, 우리의 성공적인 정보유출 공격을 숨기려 했다”며 데이터베이스 및 기밀문서를 압축해 기업별 아카이브에 게시했다. 파일 용량은 기업마다 작게는 수백 MB부터 크게는 수GB에 이른다.

▲메이즈 웹 사이트에 등록된 LG전자 유출 자료[자료=보안뉴스]


메이즈는 지난 2019년 5월 등장한 이후, 기업을 대상으로 정보 유출 및 랜섬웨어 공격을 펼쳐왔다. 이들이 공격에 성공했다고 주장하는 기업에는 대표적으로 LG전자, SK하이닉스 미국법인, 캐논 미국법인 등이 있으며, 미국 플로리다주의 펜사콜라 시 역시 공격을 당한 바 있다. 특히 데이터를 암호화하고 금품을 요구하는 랜섬웨어 조직과 달리, 암호화는 물론 해킹 시 기업 주요 데이터를 유출해 금품 제공을 거부하는 피해자에게는 정보를 유출하겠다고 협박하는 전략을 구사했다. 다크웹 및 자사의 홈페이지까지 개설하며 정보를 유출하겠다고 협박했고, 이를 통해 많은 수익을 거뒀으며, 이들을 사칭하는 해커들도 등장했다.

메이즈를 포함한 국제 해킹 조직은 주로 다크웹을 무대로 활동하며, 해킹으로 빼돌린 기업 정보를 유출해왔다. NSHC 최상명 수석 연구원에 따르면 현재 다크웹에서는 18개의 정보유출 조직이 활동하며 835개의 기업 및 기관이 공격당했다. 메이즈는 이 중 가장 규모가 큰 조직이며, 웹 사이트를 통해 공식 보도자료를 배포하는 등의 대담함도 보였다. 다크웹 전문가들은 한 때 이들을 중심으로 해킹 수법이나 공격 인프라를 공유하는 거대 공격조직이 형성되고 있다고 설명하기도 했다. 물론 메이즈는 해당 내용에 대해 ‘자신들은 독자적으로 활동하며, 메이즈카르텔은 존재하지 않는다’고 주장했다.

이들은 은퇴 선언을 공식적으로 발표함과 동시에 웹 사이트에 등록된 정보를 삭제하고 싶은 기업은 한 달 안에 연락하라고 최후통첩을 보냈다. 현재 아카이브에 등록된 기업은 약 250개며, 이들이 통보한 기간 이후에는 어떤 추가적인 행위를 할지 알 수 없다.

▲NSHC 최상명 수석연구원[사진=보안뉴스]


최상명 연구원은 지난 ISEC 2020에서 “랜섬웨어 공격 조직이 다크웹에 정보를 공개하기 시작한 것은 불과 1년 내외다. 이런 조직 중 아직까지 실제로 검거된 사례는 없으며 검거가 어려운 것도 사실이다. 하지만 다크웹에서 범죄자 추적 기술이 꾸준히 발전하고 있으며, 수사기관이 지속적인 관심과 노력을 기울이고 끈질기게 추적한다면 반드시 검거할 수 있을 것”이라고 말한 바 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)