세계적인 경매회사 크리스티즈(Christie’s)가 13억 달러 규모 경매를 개최하기 수일 전 랜섬웨어 집단인 랜섬허브(RansomHub)로부터 위협을 받았다는 보도가 나왔다. 랜섬허브 측은 다크웹에서 크리스티즈 재무 데이터와 고객 50만 명 개인정보를 훔쳤다고 주장했다.
크리스티즈는 5월 말 봄 대경매를 개최할 예정이었다. 이 자리에선 F1 레이서 미하엘 슈마허가 소유했던 희귀 시계 컬렉션 등 주요 품목이 화제가 됐지만 이번 보안 사고로 인해 출품이 연기됐다.
다른 경매에선 온라인 입찰이 취소되고 전화 또는 대면 입찰로 제한됐다. 크리스티즈 측은 이런 사건에 대처하기 위해 정기적으로 테스트하고 확립된 절차와 관행을 실시하고 있다고 말했다.
랜섬허브는 러시아와 관련이 있는 것으로 추정되는 사이버 범죄 집단. 지난 2월부터 여러 차례 랜섬웨어 공격을 가한 것으로 보고됐다. 랜섬허브가 가한 것으로 의심받는 사이버 공격은 71건이며 이 가운데 5건이 랜섬허브에 의한 것으로 확인됐다. 랜섬허브는 크리스티즈에 시스템 잠금 해제를 위한 복호화 키와 훔친 데이터 전체 삭제 2가지를 조건으로 몸값을 요구했다. 몸값 금액은 불명확하지만 5월 말까지 지불하지 않으면 크리스티즈 재무 기록과 고객 주소 등을 인터넷에 공개하겠다고 협박하며 다크웹에 카운트다운 타이머를 공개했다. 랜섬허브는 일부 고객명과 생일을 다크웹에 올리며 크리스티즈 고객 정보에 접근했다는 걸 증명했다. 또 크리스티즈가 중간에 연락을 끊었다고 주장했다.
크리스티즈 측은 조사 결과 크리스티즈 네트워크 일부에 제3자가 불법 접근했으며 해당 그룹이 일부 고객 개인 정보를 훔쳤다는 게 확인됐다는 성명을 발표했다. 하지만 재무 기록이나 거래 기록이 유출된 증거는 없다고 덧붙였다. 랜섬허브가 고객 정보를 온라인에 공개할 경우 GDPR(일반데이터보호규정)에 따라 크리스티즈에 2,000만 달러 이상 벌금이 부과될 수 있다. 관련 내용은 이곳에서 확인할 수 있다.