이석원 기자
미국 보험 회사인 CNA파이낸셜이 3월말 랜섬웨어 피해에서 벗어나기 위해 해커에게 4,000만 달러를 지불했다는 보도가 나왔다.
보도에 따르면 CNA파이낸셜은 대량 업무 정보를 탈취당하고 직원이 사내 네트워크를 사용할 수 없게 된 상태를 2주나 겪어야 했다고 한다. 랜섬웨어는 최근 미국에서 연료 부족 사태를 일으킨 콜로니얼파이프라인(Colonial Pipeline)을 떠올릴 수 있지만 이곳이 지불한 몸값은 440만 달러다. CNS파이낸셜이 지불했다고 알려진 금액은 이보다 9배나 많다.
CNA파이낸셜 측은 몸값 금액은 공개하지 않는다며 문제를 처리하면서 모든 법률과 규정, 2020년 미국 재무부 외국자산관리실 OFAC가 발표한 랜섬웨어 대응 지침에 따라 대응했다고 밝히고 있다.
CNA파이낸셜을 공격한 랜섬웨어는 피닉스 록커(Phoenix Locker)라는 러시아 해커 집단 이블코프(Evil Corp)가 만든 하데스(Hades) 변종이다. 이블코프는 2020년 가민(Garmin) 랜섬웨어 공격 관련 악성 코드인 웨이스티드록커(WastedLocker)와도 관련이 있는 것으로 알려져 있다. 다만 CNA파이낸셜을 공격했다는 해커 그룹이 이블코드와 관계가 있는지 여부는 알 수 없다.
랜섬웨어는 이메일 첨부 파일 등으로 기업 내부 네트워크에 섞여 실행되면 네트워크에 있는 PC에 속속 감염을 확대시키고 PC 스토리지를 암호화한 뒤 화면 조작을 할 수 없게 해버리고 해제키 대가로 금전을 요구하는 악의적인 악성코드를 말한다. 피해는 해마다 증가하고 있으며 이전에는 보안이 취약한 공공기관이나 병원 등을 노린 공격이 많은 경향이었다면 인프라 시설이나 병원 기능이 마비되면 인명 피해 우려가 나오기 때문인지 최근에는 일반 기업에 화살을 돌린 듯한 모양새다. 올해는 게임 업계에서도 사이버펑크 2077 개발사인 CD프로젝트레드(CD Projekt Red)가 피해를 당해 여러 작품 소스 코드가 대량 유출되고 버그 수정 대형 업데이트가 늦어지는 사태가 벌어지기도 했다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
