최근 이탈리아 기업의 취약점을 이용한 악성코드 유포가 잇따르고 있는 가운데 이탈리아 에너지 기업인 ERG SPA도 피해를 본 것으로 나타났다.
ERG는 록비트 2.0 랜섬웨어 공격을 받았다고 8월 5일(현지시간) 밝혔다.
공격을 감행한 것으로 추정되는 해커 조직은 한 사이트를 통해 “ERG에서 훔친 데이터를 2021년 8월 14일 정각에 유포하겠다”는 글을 게시했다.
록비트 랜섬웨어는 지난 2019년 처음 등장했으며, 서비스형 랜섬웨어(Ransomware-as-a-Service, RaaS)로 형태로 판매되고 있다. 록비트는 2.0은 기존 방식에 새로운 기능을 추가한 고도화된 형태로, 알려진 바에 따르면 데이터 100GB를 20분 이내에 갈취 및 유포할 수 있다.
이에 ERG는 즉각 성명을 내고 "최근 언론에서 자사의 해킹 공격 관련 루머가 제기되고 있다. 랜섬웨어 공격에 대해 내부 사이버 보안 절차를 통해 신속하게 조치해, ICT 인프라에 약간의 차질을 겪었을 뿐 모든 공장은 정상 가동되고 있다”고 전했다.
지난 8월 2일에는 이탈리아 공공 전산 시스템에 대한 해킹 공격이 발생해 일부 지역에서 코로나19 백신 접종 예약 시스템이 먹통 되는 일이 발생하기도 했다.
미국 뉴스 전문 방송사 CNN은 이탈리아 수도 로마를 포함한 라치오주의 전산 시스템에 해킹 피해가 발생해 이틀째 복구되지 않고 있다고 보도했다.
공격으로 백신 접종에 대한 신규 예약도 중단되는 사태가 발생했으며, 수사당국은 "해킹 공격이 여전히 진행 중일 가능성이 커 사건 해결까지 시간이 걸릴 것으로 보인다"고 분석했다.
한펀, 올해 전 세계 랜섬웨어 피해 규모가 200억 달러(약 22조 원)에 달할 것이라는 전망이 나온 가운데, 전문가들은 “랜섬웨어는 예방이 가장 중요하고 감염 시 기본 대응 원칙은 절대로 금전적 대가를 지불하지 않아야 한다”고 지적했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
