정용환 기자
후지필름이 6월 2일 랜섬웨어 피해를 당해 내용을 조사 중이라고 밝혔다. 피해 범위와 규모를 확인하는 작업은 여전히 계속되고 있다. 회사 측은 자사가 이용하는 서버에 대해 외부로부터 무단 접근이 의심되어 조사를 진행하고 있다면서 조사를 위해 일부 네트워크를 차단하고 외부 통신을 중단하고 있다고 밝혔다.
2021년 6월 1일 자정 랜섬웨어 공격이 있었을 가능성을 확인했으며 영향이 있을 서버와 PC를 정지시키고 네트워크 차단을 실시했다는 것. 6월 1일 인식한 무단 액세스가 랜섬웨어라는 걸 확인했으며 영향 범위가 국내 특정 네트워크에 한정되어 있는지 확인했다.
공격자는 아직 밝혀지지 않았지만 전문가에 따르면 이번 사건 전에 후지필름 시스템이 큐봇(Qbot)에 감염되어 있었다고 한다. 큐봇은 개인 정보나 금융 정보를 훔치는데 사용되는 뱅킹 트로이 목마다. 후지필름은 5월 15일 큐봇 악성코드에 감염되어 있던 것으로 보이며 큐봇 계열 악성 그룹은 레빌(REvil)과 협력하고 있다고 분석하고 있다.
미국에서 5일간 폐쇄에 몰린 콜로니얼파이프라인 영향으로 각국 정부는 범죄 집단에 대한 대책을 바꾸고 있다. 이런 변화에도 불구하고 랜섬웨어 기세는 줄어들고 있지 않다. 오히려 더 공격은 대담해지고 있는 것. 레벨은 로펌이나 에이서, 애플 협력사인 콴타 등 주목도 높은 기업을 공격하기 시작한다. 육류 가공 기업인 JBS 공격에도 관여되어 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
