패션 브랜드 몽클레르가 지난해 12월 해커 조직의 사이버 공격을 받은 후 회사의 데이터들이 유출된 사실을 공개했다.
지난해 12월 사이버 보안 기업 레코디드 퓨처(Recorded Future)의 멀웨어 연구원들과 랜섬웨어 피해자를 지원하는 멀웨어헌터팀(Malwarehunterteam)은 러스트(Rust) 프로그래밍 언어로 제작된 최초의 랜섬웨어를 발견했다고 보고했다.
AlphV 혹은 블랙캣(BlackCat)으로 불리는 이 새로운 랜섬웨어는 매우 정교하게 작동하는 것으로 알려졌으며, 윈도우 OS, 리눅스, VMWare ESXi 시스템을 타깃으로 하고 있다. 또한, 이미 12월 초부터 사이버 범죄 포럼 XSS와 익스플로잇에서 서비스형 랜섬웨어(Ransomware-as-a-Service, RaaS)로 판매 중인 것으로 확인됐다. 특히, 블랙캣 랜섬웨어 조직은 최종 수익의 80~90%를 제공하는 것을 전제로 사이버 공격을 함께할 협력자를 구하고 있다.
현재 미국과 호주, 그리고 인도에서 블랙캣 랜섬웨어로 인한 소수의 피해자가 발생한 상황이며, 공격자는 수십만 달러에서 최대 300만 달러에 이르는 비트코인이나 모네로를 요구했다. 몽클레르도 지난해 12월 블랙캣 랜섬웨어에 공격 당해 피해를 당했으며 몸값으로 300만 달러를 요구받았다.
하지만 몽클레르가 이 요구에 응하지 않자 공격자들은 익명 네트워크인 토르를 통해 몽클레르 직원과 협력 업체, 고객 등의 주요 정보와 각종 명세서, 이메일 아카이브 등을 유출하고 있다.
이에 대해 몽클레르 측은 해당 서버에는 재무와 관련한 어떠한 데이터도 저장하지 않기 때문에 중요한 결제 데이터 등은 유출되지 않았다고 밝히고, 불법적으로 유출된 데이터를 습득하거나 사용하는 행위는 형사 처벌의 대상이 될 수 있다고 상기시켰다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
