랜섬웨어란 납치된 사람에 대한 몸값 랜섬(Ransom)과 악성 소프트웨어인 멀웨어(Malware)의 합성어다. 랜섬웨어에 감염된 시스템은 데이터를 임의적으로 암호화하며, 사용자에 대한 액세스를 차단한다. 일반적인 랜섬웨어는 데이터 복호화에 필요한 비용을 요구한다.
2010년 중반 이후 대한민국을 강타한 랜섬웨어가 또다시 기승을 부리고 있다. 글로벌 PC 부품 제조사 기가바이트 테크놀로지(GIGABYTE Technology Co., Ltd.)가 랜섬웨어 공격을 받았다. 이 랜섬웨어는 기가바이트의 사업 운영에 영향을 미치는 데이터를 감염시켰으며, 랜섬웨어 태그 중 해킹 그룹으로 추정되는 "RansomExx"는 112GB에 달하는 내부 기밀 파일을 암호화했고 기가바이트를 압박하고 있다고 밝혔다.
RansomExx가 다크 웹페이지에 업로드한 포스트에 따르면, 112GB 파일을 빼냈고 정보 유출에 대한 준비를 마쳤다고 했다. 대부분의 파일은 메인보드 설계도, 미출시 UEFI, 바이오스, TPM 데이터 등 제품 관련 문서다. 이외에 사업체 간 기밀 계약(NDA) 문서 유출에 대해 위협 중이다. 반도체 제조사인 인텔, AMD 및 하드웨어와 소프트웨어 기업인 아메리칸 메가트렌드(American Megatrends)가 여기에 해당한다.
이들은 오직 기가바이트 대표와 소통할 것이며, 회사를 대신하여 행동할 권리가 있어야 한다고 주장했다. 그렇지 않을 경우 파일 복호화 비용은 계속 상승하며, 회사에 심각한 문제를 야기할 것이라고 밝혔다.
해외 IT 미디어 TechPowerUp에 의하면 RansomExx의 기가바이트 서버 공격은 8월 2일부터 여러 차례 발생했으며, 과거 에이서(Acer) 컴팔(Compal)과 같은 IT 하드웨어 기업뿐만 아니라 브라질 정부, 텍사스 교통부, 이탈리아, 에콰도르의 통신 회사 데이터를 유출한 사례가 있다.
기가바이트는 아직 해당 사건에 대해 공식적인 발표를 하지 않았으며, RansomExx와 소통한 것에 대해 언급하지 않았다. 현재까지 알려진 공격 대상은 기가바이트 시스템 서버이며, 홈페이지 접속 오류가 발생하는 걸 미루어 보았을 때 지원 페이지 등 동시다발적 감염으로 추측된다.
확인되지 않은 발신인으로부터 온 메일, 메세지에 첨부된 파일은 각별히 주의해야하며, 공식 경로가 아닌 프로그램 설치 지양 등은 전문가가 강조하는 보안 수칙이다. IT 하드웨어 업체 중 손에 꼽는 글로벌 기업마저 랜섬웨어의 표적이 되고 있다. 국내에서도 비슷한 사례가 여러 건 속출한 만큼 보안에 신경을 써야하며, 투자를 피할 수 없는 흐름이다.
Corky@inven.co.kr
페이지 구독하기
다른 기사 보기
기사 제보하기
