220420_유명조달기업
클롭 랜섬웨어, 기업 데이터뿐 아니라 고객 사생활 정보까지 털어
상태바
클롭 랜섬웨어, 기업 데이터뿐 아니라 고객 사생활 정보까지 털어
  • 전유진 기자
  • 승인 2021.03.31 17:26
  • 댓글 0
이 기사를 공유합니다

기업이 협박에 응하지 않자, 피해 기업의 고객 정보 유출

금전을 갈취하기 위한 해커들의 수법이 날이 갈수록 고도화되고 있다.

기존 랜섬웨어 공격은 주로 기업을 대상으로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 기업으로부터 금전을 요구했다.

그러나 최근 클롭 랜섬웨어 해커들은 피해자를 단지 기업으로 특정하지 않고, 기업의 고객까지 협박 대상 범위를 확대해 문제가 되고 있다.

 

해커들의 협박 공세가 강화된 데는 기업이 협박에 응하지 않아 범죄 이익을 거두기 어려워졌기 때문인 것으로 분석된다. 이로 인해 해커들은 기업 데이터에서 고객 개인정보를 갈취해 이를 협박 수단으로 사용하게 됐다.

미국 IT 매체 블리핑컴퓨터에 따르면 클롭 랜섬웨어의 최초 희생자는 플래그스타뱅크인 것으로 나타났다. 해커들은 기업 고객들에게 이메일을 보내 사생활이 유출되지 않기 위해서는 돈을 지급하라는 협박성 메시지를 보냈다.

이어 콜로라도대학, 마이애미대학 등 총 6곳의 대학 기관도 손해를 입은 것으로 드러났다. 해커들은 각 대학에 1천만 달러(약 113억 1000만 원)를 요구했으며, 대학 측에서 별다른 움직임이 없자 학생들의 정보를 유출하기 시작했다.

클롭 랜섬웨어 해커가 임부복 전문 온라인몰 소비자들을 대상으로 전송한 이메일 따르면, "당신이 이용하는 온라인몰을 해킹했다. 이에 당신의 개인정보 역시 유출됐고, 이 온라인몰이 금전을 지급하지 않으면 당신의 전화번호와 이메일 주소, 신용카드 정보 등의 개인정보를 공개할 것”이라고 경고하는 내용이 담겼다.

실제로 클롭 랜섬웨어 해커들은 지난해 이랜드그룹을 대상으로 랜섬웨어 공격을 감행한 바 있으며, 이들은 이랜드그룹으로부터 탈취한 고객 신용카드 정보 10만 건을 다크웹에 공개했다고 주장해 파문이 일었다.

전문가들은 “랜섬웨어에 감염되더라도 해커에게 돈을 지급하지 않는 것이 좋다. 해커가 랜섬웨어를 만들고 배포하는 이유는 오직 하나 돈을 벌기 위해서다. 그렇기 때문에 돈이라는 악순환의 고리를 가장 끊는 것이 중요하다"고 밝혔다.

또한 "랜섬웨어 공격자들의 기술과 전략은 계속해서 변화하고 발전하고 있다는 만큼 선제 방어가 중요하다”고 전했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.