코로나19 확산세와 함께 원격 근무, 온라인 수업 등 온라인 접속 시간이 증가하면서 사이버 공격 피해 신고 사례도 증가했다. 최근, 어느 한 랜섬웨어 집단이 공격을 개시하면서 공격 사실을 신고하지 않도록 피해 기관을 협박한 사실이 알려졌다.
랜섬웨어 조직, 피해 단체에 신고 금지 협박
블리핑컴퓨터, IT프로 등 해외 IT/테크 전문 매체에 따르면, 라그나로커(Ragnar Locker)라는 이름의 해킹 조직이 다크웹을 통해 랜섬웨어 피해 사실을 미국 연방수사국(FBI)이나 경찰 등 법률 집행 기관에 신고한 기관의 데이터를 모두 유출하겠다고 위협했다.
피해 기관의 기본 데이터와 민감 데이터는 물론이고, 랜섬웨어 피해 복구를 담당하는 사이버 보안 인력의 연락 데이터까지 데이터 공개 범위에 포함한다고 경고했다. 라그나로커는 다크웹은 물론이고, 조직 자체 웹사이트인 '.onion' 웹사이트에 랜섬웨어 사실을 신고한 모든 기관의 데이터를 공개할 것이라고 덧붙였다.
랜섬웨어 조직은 법률 집행 기관에 피해 사실을 신고하지 않고, 조직 내부에 랜섬웨어 전문 협상가를 별도로 채용하더라도 랜섬웨어 공격 협상 과정이 더 어려워질 것이라고 경고했다. 다수 사이버 공격 협상 전문가가 FBI나 관련 기관의 산하 단체와 연계된 데이터 복구 기업과 협력하기 때문이다.
그동안 랜섬웨어 피해가 발생한 기관은 FBI 관련 단체에 연락해 피해 복구 작업을 할 것을 권고받았다. 그러나 FBI를 비롯한 사이버 공격 대응 법률 집행 기관은 랜섬웨어 조직이 요구하는 데이터값 문제를 해결해주지는 않는다.
라그나로커의 협박, 사이버 보안 전문가의 의견은?
사이버 보안 기업 이뮤니웹(ImmuniWeb)의 창립자인 일리아 코로첸코(Ilia Kolochenko)는 IT프로와의 인터뷰에서 법률 집행 기관이 데이터값 문제 해결에 실질적인 도움을 주지 않는다는 점을 지적했다.
이어, "라그나로커가 전문 협상가 채용을 통한 문제 해결에 나서는 단체의 데이터도 공개하겠다고 협박했으나 실제 다수 피해 기관에는 내부 혹은 외부 전문가를 통해 랜섬웨어 공격을 조사하고 공격 세력과 협상에 나서는 것이 최선"이라고 설명했다.
또 다른 사이버 보안 기업 타리온(Talion)의 보안 작전 국장인 크리스 세드윅(Chris Sedgwick)은 "피해 기관이 법률 집행 기관과 접촉한 기록에도 접근할 수 있다는 점에서 라그나로커의 협박을 무시할 수 없다"라며, "피해 기관에 데이터 유출 협박을 통해 신고를 막으려는 행위로 피해 기관의 혼란을 가중시켜 데이터 암호화 해제 값 협상을 더 수월하게 진행하려는 것"이라고 주장했다.
한편, 보안 연구 기관 아웃포스트24(Outpost24)의 최고 보안 관리자인 마틴 자텔리우스(Martin Jartelius)는 라그나로커의 이번 협박을 미국 정부의 각종 사이버 공격 퇴치 집중 노력이 부분적으로 성공한 사실을 시사한다고 분석했다. 그는 정부 차원의 사이버 공격 퇴치 노력에 압박을 느끼자 라그나로커가 피해 기관의 신고를 막는 방법을 택했을 가능성을 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
