미국 뉴저지 대학 병원(University Hospital New Jersey) 시스템을 해킹한 해커들이 67만여 달러(약 7억 7900만 원)를 받게 됐다.
뉴저지 대학 병원은 지난 9월 선크립트(SunCrypt) 랜섬웨어에 감염돼 해커에게 내부 정보 및 고객 정보를 탈취당했으며, 같은 달 해커들은 탈취한 정보의 일부를 온라인에 유출했다.
해커들이 유출한 내용은 4만 8천여 개 이상의 문서 데이터였고, 이들은 해당 데이터를 온라인에 게시하며 자신들이 240GB 이상의 데이터를 훔쳤다고 주장했다.
해외 보안 매체 블리핑컴퓨터(BleepingComputer)에 따르면, 병원은 다크웹으로 널리 알려진 딥웹의 결제 사이트를 통해 랜섬웨어 운영자에게 연락했고, 해커들은 170만 달러의 랜섬머니를 요구했던 것으로 알려졌다.
협상 결과, 뉴저지 대학 병원은 9월 19일 해커들에게 약 61.90 비트 코인(약 67만 2744 달러)의 랜섬 머니를 지불하기로 합의했다. 랜섬머니란 랜섬웨어로 암호화된 파일을 빌미로 해커들이 피해자에게 요구하는 일종의 ‘데이터 몸값’이다.
또한 앞으로 선크립트 랜섬웨어 운영 해커들은 뉴저지 대학 병원에 ▲암호 해독기 ▲도난 데이터 ▲보안 보고서를 제공할 예정이며, 추후에라도 도난 데이터를 공개하거나 뉴저지 대학 병원을 다시 공격하지는 않기로 합의했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
