[아이뉴스24 최은정 기자] 국내 중소 소프트웨어(SW) 개발사인 T사가 '락빗' 랜섬웨어 공격을 받은 것으로 나타났다. 일주일 내 협상에 응하지 않을 시 데이터를 유출하겠다는 협박에 시달리고 있는 것으로 보인다.
8일 보안업계 및 한국인터넷진흥원(KISA)에 따르면 중소 SW업체가 랜섬웨어 공격을 받아 전날 KISA에 신고했다. 현재까지 랜섬웨어 감염 경로 등은 파악되진 않은 상태다.
KISA 관계자는 "지난 7일 오후 해당 업체의 신고 접수가 들어왔다"며 "현장조사 등 지원 여부는 과학기술정보통신부 측에서 확인중인 것으로 안다"고 말했다.
![락빗 랜섬웨어 해커 그룹이 운영하고 있는 다크웹 정보유출 페이지 [이미지=캡처]](https://img-lb.inews24.com/image_gisa/202012/1607410030200_1_154757.jpg)
업계에 따르면 락빗 랜섬웨어 해커 조직이 운영하는 다크웹 상의 페이지에 해당 기업을 겨냥해 "일주일의 기간을 줄테니 그 안에 지불하라"는 협박성 문구의 게시글이 올라왔다. 이날 기준으로 해커가 말한 기한까지는 3일 정도가 남은 상황이다.
락빗은 비교적 신종 랜섬웨어로 지난해 말부터 해외에서 감지되기 시작됐다. 주로 '파워쉘 스크립트'를 악용해 백도어를 설치하고, 이를 통해 내부 네트워크에 침투하는 방식으로 공격을 감행한다.
현재 이 해커 조직이 운영하고 있는 정보유출 페이지에는 이 회사를 포함해 헬리콥터 제조사, 교통 관련 솔루션 기업, 산업용 로봇·스위치 생산업체 등 총 8개 기업 관련 카테고리가 각각 생성돼 있다. 해당 기업들 모두 락빗 랜섬웨어 조직의 공격을 받은 것으로 추정된다.
최근 기업·기관을 대상으로 한 랜섬웨어 공격이 잇따르면서 보안 위협이 고조되고 있다. KISA는 지난 7일 발표한 '2021년 사이버 위협 시그널'에서 랜섬웨어를 내년에도 주목되는 사이버 위협 중 하나로 꼽기도 했다.
랜섬웨어는 앞으로도 기업·기관의 산업군 등 분야를 가리지 않고 대상을 표적 공격할 뿐 아니라 기업의 중요 정보, 고객 개인·결제정보를 갖고 협박하는 등 다양한 수단을 악용할 것이라는 예측이다.
KISA 관계자는 "최신 보안 업데이트 조치, 불명확한 출처의 이메일·URL 링크 실행 주의 등 기본적인 보안 관리부터 백업체계 구축까지 철저한 보안 관리가 필요하다"고 말했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기