[아이뉴스24 최은정 기자] 최근 기업의 내부 정보를 경쟁사에 유포하는 등 방식으로 공격을 전개하는 랜섬웨어 해커조직 '마케토(Marketo)'가 새롭게 발견됐다.
9일(현지시간) 신생 해커그룹인 마케토는 일본 건설기계 제조업체인 '코마츠'를 겨냥해 랜섬웨어 공격을 감행하고 사내 정보를 코바츠 경쟁사들에 유포했다고 밝혔다.
마케토는 자신들의 사회관계망서비스(SNS) 계정을 통해 "코마츠 기업 파일 중 일부분을 그들의 경쟁기업에 (이메일을 통해) 전송했다"며 "이뿐 아니라 관련된 나머지 모든 정보들을 보낼 시간도 충분히 있다"고 적었다.
![마케토가 운영하는 다크웹 페이지 화면 [사진=캡처]](https://img-lb.inews24.com/image_joy/202105/1620633511218_1_165845.jpg)
또 해당 게시글에 코마츠 정보유출 메일 수신자 명단과 관련 메일 원문 내용을 이미지 형태로 업로드했다. 이를 종합해보면 마케토 조직은 코마츠의 기밀 자료, 직원 개인정보, 고객·파트너사 관련 정보 등을 메일에 첨부하고 이를 타사 직원 12명에게 보낸 것으로 추정된다.
서현민 에스투더블유랩 수석연구원은 "(마케토는) 단순 데이터 유출로는 기업이 더이상 협상금을 내지 않는다고 판단해 괴롭힘 수위를 높이고 협상금을 받아내려는, 신규 전략을 선택한 것으로 보인다"고 분석했다.
또 다른 보안기업 연구원은 "이 해커그룹은 기존에 없던 새로운 방식으로 피해 기업을 협박하고 있다"며 "첨단기술 등의 핵심 기술을 보유한 기업들의 경우 피해 방지를 위해 더욱 더 유의해야 할 필요가 있다"고 말했다.
◆ 랜섬웨어 공격 변화 양상은…데이터 암호화→다크웹 유출→관계사 악용
랜섬웨어 조직들은 피해 기업으로부터 더 빨리, 더 많은 금액을 탈취하기 위한 목적으로 공격 방식을 지속 고도화하고 있다.
그동안 랜섬웨어 관련 조직들은 다크웹 상에 데이터를 유출하고 피해 기업에 돈을 요구하는 등 순서로 기업들을 압박했다. 썬크립트, 콘티, 락빗, 아바돈 등의 대다수 랜섬웨어 공격 그룹들이 이러한 수법을 악용해왔다. 랜섬웨어 공격 초창기에는 기업 내부 데이터를 암호화하고 이를 복호화하는 조건으로 금전을 요구하기도 했다.
하지만 마케토 외에도 아바돈, 썬크립트, 라그나록커 등의 랜섬웨어 그룹들 역시 피해 기업의 관계사를 상대로 한 협박 등 수법을 활용하고 있어 주의가 요구된다.
서현민 연구원은 "현재 여러 랜섬웨어 조직들이 2차 협박 기술 전략을 사용하고 있는 것으로 알려져 있다"며 "가령 아바돈 공격자는 피해 기업의 고객사를 대상으로 스팸, 홈페이지 디도스(DDos) 등의 공격을 수행한다"고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기