글로벌 랜섬웨어 해킹 조직 락빗 “국세청 모든 정보, 4월 1일 공개할 것”
한국 기업, 정부 기관을 대상으로 한 국제 해커 조직 위협이 거세지고 있다. 잇따른 공격 성공으로 사이버 공격 주요 표적으로 부상한 만큼 위협 수위를 한층 강화해야 한다는 지적이 따른다.
30일 보안업계에 따르면 국제 랜섬웨어 조직 ‘락빗'(LockBit)이 최근 자신들의 다크웹 희생자 목록에 국세청 홈페이지 주소를 포함시켰다. 그러면서 오는 4월 1일 오후 8시경(한국시간) 탈취한 국세청 데이터를 모두 공개하겠다고 예고했다.
락빗은 세계적으로 많은 기업에 피해를 입힌 랜섬웨어다. 우리나라에서도 저작권, 이력서 등 피싱 메일을 위장해 사용자에게 유포되고 있다.
국세청은 공식적으로 드러난 피해가 없다고 밝혔다.
국세청 관계자는 “내외부망을 분리했고 백업 시스템도 운영하고 있다”면서 “현재 피해 사실이 확인되지 않았다”고 말했다.
국세 정보 관련 기업, 개인 정보 등이 공개된다면 메가톤급 파장을 불러일으킬 수 있다. 다만, 대규모 데이터 탈취 등 큰 피해로 이어질 공산은 크지 않다는 관측도 따른다. 개인 자료를 해킹한 것을 국세청으로 포장했을 수도 있다는 것이다.
염흥열 순천향대 교수는 “락빗은 랜섬웨어 조직으로 데이터나 시스템을 암호화해 몸값을 요구하는데 이번에는 탈취한 데이터를 공개한다고 했다”면서 “평소 공격, 협박 내용과 양상이 다른 것이 특징”이라고 말했다.
염 교수는 “피해가 극히 적은 상황에서 엄포용 협박을 했을 가능성도 배제할 수 없다”면서 “면밀한 분석을 통해 피해 규모를 빠르게 파악해야 한다”고 말했다.
이번 공격 진위 여부를 떠나 한국을 대상으로 한 사이버 위협이 지속 심화하고 있어 대응을 강화해야 한다는 목소리가 커지고 있다.
지난 1월 LG유플러스 고객 정보 탈취 공격이 드러난데 이어 디도스 공격이 집중됐다. 같은달 중국 해킹 조직 샤오치잉은 한국을 특정, 대한건설정책연구원 등 12개 기관 홈페이지를 마비시켰다.
지난해에는 한국 기업만 노린 ‘귀신 랜섬웨어’가 기승을 부렸다. 해커조직 랩서스(LAPSUS$)는 삼성전자, LG전자 두 곳을 연달아 공격했다. 삼성전자는 스마트폰 관련 소스코드를 대거 탈취당한 것으로 알려졌다.
전문가들은 사이버 공격 조직에게 한국이 더 이상 낯선 공격 대상 아닌 상황이 됐다고 분석했다.
곽경주 S2W 이사는 “락빗 등 조직의 한국 공격 빈도가 증가하고 있다”면서 “한국 기업 사정을 아는 공격자를 고용하는 등 공격 수위를 높이기 위한 조치를 한 것으로 보인다”고 말했다.
기사 출처 : 전자신문(https://www.etnews.com/20230330000167?mc=ns_003_00002)
—
일반 기업, 크게는 국가까지 랜섬웨어 공격이 집중되면서 돈이 되는 곳이면 가리지 않고 사이버 공격이 발생하고 있는 이 시점에 기업의 자산 보호에 대한 필요성이 대두 되고 있습니다. 이러한 사이버 공격은 언제, 어디서 피해가 발생할지 모르기 때문에 기업에게 무엇보다 중요한 것은 경영진의 보안에 대한 의식과 운영진의 철저한 보안 시스템을 통한 솔루션 운영이 무엇보다 중요한 때입니다.
피플러스는 정보보안 컨설팅 전문기업으로 사이버 공격 피해를 예방하고자 하는 기업에게 문서보안 솔루션을 안내해 드립니다.
먼저 소개해 드릴 솔루션은 클라우독입니다.
클라우독은 문서 보안에 초점이 맞춰진 윈도우 탐색기 기반 솔루션으로 사내에서 생성되는 모든 데이터의 중앙 집중화를 통해 정보 유출을 원천 차단하는 기술을 지녔습니다. 만약 랜섬웨어를 통해 중요한 문서에 암호화가 진행되었다면 클라우독에는 문서 자동 버전 관리 기능을 통해 암호화가 걸리기 전으로 문서를 복구할 수 있고 날짜 별 백업이 가능해 필요한 문서/파일만 빠르게 복구할 수 있습니다.
그리고 I/O 패턴 차단을 통해 랜섬웨어 행동 패턴이 의심되는 PC가 감지되면 바로 입출력을 차단해 추가 감염을 방지하고 담당자와 사용자에게 랜섬웨어 차단을 통보합니다.
다음으로는 시큐레터 인데요.
시큐레터는 랜섬웨어의 주 통로인 이메일 보안에 집중하는 솔루션입니다. 만약 외부와 문서를 통해 소통을 많이 하는 기업이라면 강력 추천 드립니다. ‘리버스엔지니어링’이라는 차세대 기술을 통해 파일을 입력 받고 처리하고 출력하는 과정을 모니터링 함으로써 랜섬웨어를 포함한 이메일을 통해 들어오는 다양한 악성 코드를 찾아낼 수 있습니다. 또한, AI 머신러닝 알고리즘 진단으로 악성파일 여부를 빠르게 판별할 수 있어 exe 파일만이 아니라 일반적인 doc 파일, pdf 파일 등으로 위장한 랜섬웨어도 잡아낼 수 있어 업무에 효율성을 높여줍니다.
사이버 공격은 점점 더 고도화되고 치밀해져 정상적인 업무 문서이거나 일상적인 전자고지로도 쉽게 침투해 업무에 마비를 줄 수 있습니다. 사용자들에게 주의와 경고를 강조하더라고 그 한계는 명백한 것으로 보여집니다.
이젠 체계화 된 솔루션 구축을 통해 더 이상 일상적인 업무에 피해가 가지 않도록 보안해야 할 때입니다. 피플러스는 악성코드, 랜섬웨어 등 보안솔루션이 필요한 제조기업, 공공기관, 금융기관 등에 적합한 보안 솔루션을 설계하여 효과적인 보안을 진행할 수 있도록 도와드립니다. 궁금하신점은 031-784-8500으로 문의주시면 친절히 설명해 드리도록 하겠습니다.