지난 5월 7일, 미국 동부 지역 주요 송유관 운영 업체인 '콜로니얼 파이프라인(Colonial Pipeline)'이 랜섬웨어 공격을 받아 운영을 멈췄다. 콜로니얼 파이프라인은 무려 8,850km의 송유관을 운영하며 미국 동부 지역에 필요한 연료의 약 45%를 담당하는 회사이다. 휘발유와 경유 등 산업과 가정용 연료 공급은 물론이고 항공유 공급에도 중추적인 역할을 하고 있어 본 사태의 피해가 막심할 것으로 보인다. 이에 미국 교통부는 텍사스·뉴욕 등 17개 주와 워싱턴 D.C 등 18개 행정구역에 비상사태까지 선언했다. 이번 공격에 사용된 '랜섬웨어(ransomware)'는 악성코드의 일종으로 '랜섬(ransom)'은 납치나 유괴를 저지른 뒤 풀어주는 대가로 요구하는 ‘몸값’을 말한다. 랜섬웨어는 주로 이메일 첨부 파일이나 악성 웹사이트를 통해 전산망에 불법 침투한 뒤, 컴퓨터에 저장된 자료를 암호화해 사용할 수 없게 만들고 이를 풀어주는 대가로 돈을 요구한다. 콜로니얼 사태의 범인은 현재 해킹 조직 '다크사이드(DarkSide)'로 추정하고 있다.
다크사이드는 랜섬웨어 공급집단으로 작년 8월 부터 주로 기업에 랜섬웨어 공격을 해왔는 데, 특이한 점이 랜섬웨어로 번 돈의 일부를 자선단체에 기부한다는 점에서 '해커계의 로빈후드'로 불리기도 한다. 사이버 보안 회사인 '카스퍼스키 랩(Kaspersky)'은 전문적인 웹 사이트와 언론인 및 암호 해독 회사와의 제휴를 시도하기 때문에 이 그룹을 "기업"으로 묘사하기도 했다. 지난 8월 포브스(Forbes)의 보도 자료에 따르면 다크사이드는 병원, 호스피스, 학교, 대학, 비영리 단체 또는 정부 부문을 대상으로하지 않을 것이라고 주장하기도 했다. 다크사이드는 랜섬웨어 공격으로 거둬들인 수익금의 일부를 자선 단체에 기부했다고 주장했으며 다크웹 사이트를 통해 본인들의 기부 영수증을 제공하기도 했다.
자선단체 'Children International'은 어린이들이 빈곤의 순환을 깨도록 지원하는 글로벌 비영리 인도주의 단체이다. Children International 측은 BBC와의 취재 인터뷰에서 "기부금이 해커와 연결되어 있다면 우리는 기부금을 갖고 있을 의도가 없다"고 말하기도 했다.
다크사이드의 랜섬웨어 공격은 하나의 테스트 파일을 복호화하고 공격에 대한 대가를 지불받은 후 복호화를 지원하여 다크웹 스토어에서 업로드 된 모든 데이터를 삭제하는 방식으로 진행한다. 만약 기업에서 그 대가를 지불하지 않으면 모든 데이터를 최소 6개월간 자신들이 보관하고 모든 데이터를 미디어 및 고객, 파트너사에게 공개하겠다고 위협한다.
한편, 로이터 통신은 “다크사이드는 다른 랜섬웨어 공격 조직과 마찬가지로 옛 소련 연방국은 공격하지 않는다”며 다크사이드와 러시아간의 유착관계가 있는 것이 아니냐는 의심도 나오는 상태이다.
➕ 홈페이지 메인 기사 등재
Copyright ⓒ Kim PP All Rights Reserved
무단 복사 및 사용을 금합니다.
'📰 IT Issue' 카테고리의 다른 글
[AI 이슈] 링컨·에디슨, 현대 카메라로 재촬영하다 (0) | 2021.05.17 |
---|