랜섬웨어 조직, 상장사 회장 여권까지 공개…기업 “복구 완료” [탈탈털털]

국제 랜섬웨어그룹인 '언더그라운드'는 그제(17일) 새벽 다크웹과 텔레그램에 한국 기업 '심텍'에 랜섬웨어 공격을 했다고 주장했습니다.

심텍은 반도체용 인쇄회로기판 제조업체로, 코스닥에 상장돼 있습니다.

이들은 745기가 바이트 가량의 심텍 내부 자료를 탈취했다고 주장하며, 각종 불법 정보가 거래되는 '다크웹'에 내부 자료 목록을 올려놓기도 했습니다.

그러면서 그 증거로 사진 6장을 공개했습니다.

그 자료에는 심텍 창립자이자 이사회 의장인 전세호 회장의 여권 사진과 전세호 회장의 주민등록번호가 나와 있는 세금 관련 서류도 포함돼 있습니다.

이들은 "모든 정보는 오늘(19일) 공개됩니다"라고 적으며 회사를 사실상 협박했습니다.

랜섬웨어 조직이 공개한 사진 6장. 임원의 여권 사진 등이 포함돼 있다.

기업 등을 해킹해 내부 자료를 암호화하고 빼낸 뒤 이른바 '몸값'을 지불하지 않으면 데이터를 손상하거나 기밀 자료를 유출하겠다고 협박하는 전형적인 '랜섬웨어' 수법인 셈입니다.

심텍 "11월 9일 새벽 공격해 왔다…빠르게 복구 완료"

이 랜섬웨어그룹이 심텍을 공격한 건 지난달 9일 새벽이었습니다.

심텍 관계자는 "토요일 새벽이었지만 회사의 다중 시스템이 감지해 냈다"라며 "일부 생산 시스템과 자료가 암호화됐지만, 2~3일 만에 바로 복구해 생산에 차질은 없었다"라고 설명했습니다.

심텍 관계자는 "그들에게 돈을 지불하지 않았다"라며 "공격받은 당일 한국인터넷진흥원과 국정원, 사이버수사대 등에도 신고했고 고객사에도 상황을 고지했다"라고도 밝혔습니다.

이 관계자는 보안 업체가 심텍에 파견돼 포렌식 작업 등을 통해 공격 루트를 추적 중이라고도 덧붙였습니다.

심텍처럼 올해 국제 랜섬웨어 조직의 공격을 받은 기업들은 한둘이 아닙니다. 과기정통부가 올해의 사이버 위협 사례 중 하나로 랜섬웨어를 꼽을 정도입니다. 보안업체 SK쉴더스 분석에 따르면 올 상반기 랜섬웨어 공격으로 인한 피해 비용은 평균 150만 달러, 한화로 약 20억 원에 달했습니다.

과기정통부는 "랜섬웨어 조직들이 데이터 암호화에 그치지 않고, 기업의 기밀 자료를 유출하고 공개를 협박하며 피해 기업에 대한 서버 마비 공격을 가하는 3중 갈취 전술을 통해 지속적으로 국민과 기업을 괴롭히고 있다"고 분석했습니다.

기업들이 랜섬웨어 공격에 대비하기 위해선 내부 시스템에 대한 보안 점검을 철저히 하고 백업 등을 강화해야 합니다. 또, 내부 단말기에 저장된 민감한 고객 정보에 대한 안전 조치를 점검하고 강화하는 것이 필수입니다.

랜섬웨어 대응에 어려움을 겪는 중소기업들은 보안 취약점을 무상으로 점검해 주고 서버 보안 점검도 해주는 한국인터넷진흥원(KISA) 사업을 이용하면 됩니다.