이석원 기자
보도에 따르면 아마존 산하 홈 보안 기업인 링(Ring) 시스템을 랜섬웨어 그룹이 해킹했다고 한다. 이에 따르면 이 랜섬웨어 그룹은 링 시스템을 해킹하고 훔친 데이터를 유출한다고 협박하고 있지만 링 측은 자사 시스템이 침해됐다는 증거는 없지만 제3자 벤더가 랜섬웨어에 의한 공격을 받았다고 성명을 내고 있다.
링은 도어벨 일체형 카메라인 링 비디오 도어벨 4(Ring Video Doorbell 4), 링 스폿라이트 캠 플러스(Ring Spotlight Cam Plus) 같은 홈 보안 기기 개발을 하는 아마존 산하 기업. 이렁 링 시스템을 해킹했다고 주장하는 건 랜섬웨어를 이용한 사이버 공격을 걸어 몸값을 요구하는 ALPHV라는 곳이다. ALPHV는 블랙캣(BlackCat)이라는 랜섬웨어를 사용하는 것으로 알려져 있으며 과거 웨스트몬트호스피탈리티그룹(Westmont Hospitality Group)을 해킹해 의료 데이터를 유출시키거나 반다이남코홀딩스 산하 그룹사에 대한 사이버 공격으로 고객 데이터를 유출시킨 것으로 알려져 있다.
다른 랜섬웨어 그룹과 마찬가지로 ALPHV는 공격 받은 대상에게 메시지를 게시하기 위해 웹사이트에 올린다. ALPHV 웹사이트에도 링 로고 옆에 귀하 데이터를 유출할 준비가 되어 있다고 적었다.
ALPHV처럼 훔친 데이터를 유출하기 위한 웹사이트를 보유한 랜섬웨어 그룹은 많다. 하지만 정보 기술 업계 전문 네트워크에 따르면 해킹된 데이터를 유출하는 섹션이 다른 랜섬웨어 그룹 웹사이트보다 검색하기 쉽다는 점이 다르다고 말한다.
다른 보도에선 ALPHV는 다른 랜섬웨어 그룹과는 달리 컬렉션(Collection)이라는 해킹 데이터를 공개하기 위한 데이터 덤프 사이트를 갖고 있다고 한다. 다른 랜섬웨어 그룹에서도 유사 사이트를 갖고 있는 경우가 있지만 ALPHV 사이트는 인덱스를 작성되고 있어 검색하기 쉬운 것으로 알려져 있다. 한 보안 기업은 아마존이 보유한 링이 ALPHV라는 랜섬웨어 그룹에 몸값을 요구받고 있다고 밝히고 있다.
ALPHV 웹사이트에선 링이라는 명칭이 붙은 여러 데이터 목록이 있지만 현재 ALPHV는 링에서 도취했다는 데이터를 전혀 공개하고 있지 않다. 보도에 대해 링 측은 랜섬웨어에 의한 공격을 받은 타사 벤더가 어딘지 인식하고 있으며 벤더와 협력해 자세한 사항을 파악 중이라고 밝혔다. 또 해킹된 타사 공급업체는 고객 데이터에 액세스할 수 없다며 이번 해킹이 사용자에게 미치는 영향은 없다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
