"내부 자료 경매 부치겠다"…수법도 지독

‘바북’ 해커 조직은 최근 랜섬웨어 공격으로 훔친 자료를 올려놓는 플랫폼을 개설하겠다고 다크웹 사이트에 공지했다.

[이데일리 김국배 기자] 워싱턴DC 경찰국에서 내부 자료를 빼내 유명세를 떨친 ‘바북’ 해커 조직은 지난 1일 랜섬웨어 공격으로 훔친 자료들을 올려놓는 플랫폼을 다크웹(특수 브라우저로만 접속이 가능한 인터넷)에 개설했다. 자신들이 훔친 자료 뿐 아니라 다른 해커 조직들이 빼낸 자료들까지 올리는 공간을 만든 것은 이들이 처음이다. 아예 랜섬웨어 공격으로 훔친 자료를 다크웹 사이트의 ‘회원’들을 상대로 경매에 부치겠다는 해커 조직도 나왔다. ‘노네임’이라 불리는 해커 조직 얘기다.

랜섬웨어 공격을 일삼는 해커 조직들의 수법이 점점 잔혹해지고 있다. 랜섬웨어는 악성코드를 컴퓨터 시스템에 침입시켜 중요 파일 등을 암호화해 잠근 뒤 암호를 넘겨주는 대가로 몸값(ransom)을 뜯어내는 해킹 수법이다.

최근엔 돈을 보내라는 협박의 유형이 교묘해지고 있다. “돈을 주지 않으면 훔친 자료를 공개하겠다”는 건 이미 꽤나 알려진 수법이다. 이제는 돈을 보낼 때까지 특정 사이트를 접속 불능 상태로 만드는 ‘디도스 공격’을 감행하는 경우도 흔하다. 지난 5월 ‘아바돈’ 해커 조직의 랜섬웨어 공격에 당한 국내 자동차 부품회사 에스(SL)엘코퍼레이션 등이 여기에 당한 사례다. 디도스 공격을 대행해주는 조직은 따로 있다고 한다.

한 보안전문가는 “아바돈, 선크립트 등의 해커 조직이 주로 디도스 공격을 협박에 사용한다”며 “협상을 유리하게 끌고 가기 위한 것”이라고 설명했다.

돈을 주지 않으면 훔친 기업 내부 자료를 경쟁사에 넘기겠다는 수법도 등장했다. ‘마케토’라는 해커 조직이 최근 일본 제조업체 ‘코마츠’에 랜섬웨어 공격을 가한 뒤 자료 일부를 경쟁사에 보낸 것이다. 당시 이들은 자신의 소셜미디어(SNS) 계정을 통해 “코마츠 기업 파일 중 일부를 경쟁 기업에 이메일로 전송했다”고 적었다.

서현민 에스투더블유(S2W)랩 연구원은 “협박 수법이 나름 성공적이어서 활발히 활동하는 랜섬웨어 해커 조직이 많아졌다”며 “랜섬웨어 공격에 성공해 고객 정보를 습득한 조직이 해당 기업의 고객에게 직접 메일을 보내 기업이 협상에 임하지 않으니 정보를 뿌리겠다는 협박까지 한다”고 했다

보안업계 등에선 이런 해커들과 협상에 응해선 안 된다고 지적하지만, 막대한 피해를 우려하는 기업들이 해커에 굴복하는 일이 이어지고 있다. 랜섬웨어 공격으로 수일간 운영이 중단됐던 미국 대형 송유관 운영사 ‘콜로니얼 파이프라인’도 결국 문제를 해결하기 위해 해커들에게 500만달러(한화 약 56억5000만원)을 지불하고 말았다.

.