랜섬웨어, 이제 극비 자료를 다크웹에 공개까지

최근 주목 받고 있는 랜섬웨어 ‘Lockbit (록빗) 2.0’이 글로벌 IT 컨설팅 회사 ‘Accenture (액센추어)’를 공격해 정보를 탈취했습니다. Accenture 는 ‘Fortune (포춘)’에서 선정하는 100대 기업 중 90개가 넘는 기업을 고객사로 두고 있을 만큼 거대한 조직입니다. 이 정도 규모의 회사가 랜섬웨어 공격에 당하다니, 날로 고도화되는 랜섬웨어의 위력이 느껴집니다. 특히, 해당 사건은 더 이상 랜섬웨어가 기업 정보를 빌미로 금전만을 요구하지 않음을 보여줍니다.

 

출처: Lockbit 2.0 다크웹 페이지 스크린샷, CyberKnow, ZDNet  

 

 

이전까지 랜섬웨어는 기업의 정보자산을 인질로 삼아 금전을 요구하고, 이에 응하지 않을 경우, 정보자산을 없애버리는 것에 그쳤습니다. 하지만, Lockbit 2.0은 이러한 행태와 차원이 다른 활동을 보이고 있습니다. 바로, 기업이 협상을 거절할 경우, 다크웹 상에 탈취한 정보를 공개한다는 것입니다. Accenture 또한 이러한 상황에 직면할 수 밖에 없었습니다.

사태 이후, Accenture는 백업을 통해 시스템을 복구하고 사업에 이상이 없도록 조치를 취했습니다. 하지만, Lockbit 2.0이 요구한 5억 달러는 제공하지 않아 Accenture의 기업 정보가 다크웹 상에 공개되고 말았습니다. 이처럼 Lockbit으로 대표되는 랜섬웨어의 새로운 특징은 Accenture라는 회사 및 현재의 기업 사회 특성과도 맞물려 보다 위협적입니다.

앞서 말했듯이 Accenture는 컨설팅을 진행하는 회사인 만큼, 고객사 비즈니스에 쓰이는 중요 데이터를 다량으로 보유하고 있습니다. 본 회사뿐만 아니라 고객사의 극비 자료가 노출됐다는 측면에서 문제가 더욱 크게 인식됐죠. 이러한 특징은 비단 컨설팅 회사에만 적용되는 것이 아닙니다. 디지털 시대에서 산업을 막론하는 협업이 필수인 만큼, 많은 회사가 공동 사업을 진행하는 파트너사 또는 고객사의 민감한 데이터를 보유하게 됐기 때문입니다 (공급망 위협이 나날이 확대 되는 느낌이 듭니다…).

 

 

 

만약 기존의 랜섬웨어였다면, Accenture의 대응은 크게 문제가 되지 않았을 것입니다. 백업한 정보를 바탕으로 안정적인 복구를 통해 신속한 사업 재개를 할 수 있었기 때문이죠. 하지만, 다시 한 번 진화해 등장한 Lockbit 2.0으로 인해 정보 유출이란 새로운 변수가 발생했습니다. 만약 Lockbit 2.0과 같은 랜섬웨어로 인해 우리 회사를 포함한 타 회사의 정보가 해커의 손으로 넘어가게 된다면, 그 피해 규모는 상상조차 하기 어려울 것 같습니다.

Lockbit 2.0의 공격은 (인정하고 싶지 않지만) 성공적이었습니다. 곧, Lockbit 2.0의 협상 방식을 모방한 또다른 랜섬웨어가 등장할 것이라는 전문가의 의견이 대다수입니다. 실제로 Lockbit 2.0이 공격에 성공했다고 공지한 국내 기업도 2곳이 포함된 것으로 보아, 철저한 대비가 필요한 시점입니다. 랜섬웨어의 공격을 모두 막을 수 있다면 좋겠지만, 최악의 상황까지 고려한다면 해커의 손에 기업 정보가 넘어가더라도 유출을 막을 수 있는 방안이 필요합니다.

 

 

‘데이터 암호화’가 위와 같은 방법임을 자신 있게 말씀 드릴 수 있겠습니다! 데이터 암호화는 기업의 데이터가 내/외부 저장 위치에 상관 없이 암호화되어, 권한자가 아니라면 확인할 수 없는 상태를 유지합니다. 오직 권한을 가진 사람만이 암호화된 데이터의 본래 형태를 확인할 수 있기 때문에, 공격자가 탈취하거나 내용을 유포하더라도 외부(권한을 갖지 않은 사람들)에서는 내용을 알 수가 없는 것이죠.

랜섬웨어는 기업 간 데이터가 얽혀 있을 수 밖에 없다는 특성을 활용해 데이터 유출을 빌미로 다시 한 번 기업을 위협하고 있습니다. 단 한 곳의 기업에서 정보가 노출되더라도, 관계를 맺고 있는 기업 모두가 중요 데이터의 유출 위협에 마주하게 됩니다.

데이터 암호화는 이처럼 지속적으로 지능화되는 랜섬웨어와 커져가는 피해 규모에 대응 가능한 최선의 대책입니다. 데이터가 공격자에게 넘어가더라도 암호화를 유지해, 공격자 입장에서 데이터를 무용지물로 만들 수 있는 유일한 방법이기 때문입니다. 글로벌 데이터 암호화 1인자, 파수가 제공하는 문서관리 플랫폼을 도입하신다면, 보다 강력한 보안으로 안심하실 수 있습니다!

 

 

>>데이터 암호화 기반 문서관리 플랫폼, Wrapsody

https://www.fasoo.com/solutions/ransomware

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

>>기존 문서관리 플랫폼에 데이터 암호화를 강화하고 싶다면, Fasoo Enterprise DRM

https://www.fasoo.com/products/fasoo-enterprise-drm

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo