|
[이데일리 김국배 기자] 워싱턴DC 경찰국에서 내부 자료를 빼내 유명세를 떨친 ‘바북’ 해커 조직은 지난 1일 랜섬웨어 공격으로 훔친 자료들을 올려놓는 플랫폼을 다크웹(특수 브라우저로만 접속이 가능한 인터넷)에 개설했다. 자신들이 훔친 자료 뿐 아니라 다른 해커 조직들이 빼낸 자료들까지 올리는 공간을 만든 것은 이들이 처음이다. 아예 랜섬웨어 공격으로 훔친 자료를 다크웹 사이트의 ‘회원’들을 상대로 경매에 부치겠다는 해커 조직도 나왔다. ‘노네임’이라 불리는 해커 조직 얘기다.
랜섬웨어 공격을 일삼는 해커 조직들의 수법이 점점 잔혹해지고 있다. 랜섬웨어는 악성코드를 컴퓨터 시스템에 침입시켜 중요 파일 등을 암호화해 잠근 뒤 암호를 넘겨주는 대가로 몸값(ransom)을 뜯어내는 해킹 수법이다.
한 보안전문가는 “아바돈, 선크립트 등의 해커 조직이 주로 디도스 공격을 협박에 사용한다”며 “협상을 유리하게 끌고 가기 위한 것”이라고 설명했다.
돈을 주지 않으면 훔친 기업 내부 자료를 경쟁사에 넘기겠다는 수법도 등장했다. ‘마케토’라는 해커 조직이 최근 일본 제조업체 ‘코마츠’에 랜섬웨어 공격을 가한 뒤 자료 일부를 경쟁사에 보낸 것이다. 당시 이들은 자신의 소셜미디어(SNS) 계정을 통해 “코마츠 기업 파일 중 일부를 경쟁 기업에 이메일로 전송했다”고 적었다.
서현민 에스투더블유(S2W)랩 연구원은 “협박 수법이 나름 성공적이어서 활발히 활동하는 랜섬웨어 해커 조직이 많아졌다”며 “랜섬웨어 공격에 성공해 고객 정보를 습득한 조직이 해당 기업의 고객에게 직접 메일을 보내 기업이 협상에 임하지 않으니 정보를 뿌리겠다는 협박까지 한다”고 했다
.