2024-03-19 16:10 (화)
[긴급] 클롭 랜섬웨어 조직, 이랜드그룹과 협상 결렬…해킹한 고객 카드정보 다크웹에 공개 시작
상태바
[긴급] 클롭 랜섬웨어 조직, 이랜드그룹과 협상 결렬…해킹한 고객 카드정보 다크웹에 공개 시작
  • 길민권 기자
  • 승인 2020.12.03 03:05
이 기사를 공유합니다

2일 오전 협상 결렬되자 다크웹에 이랜드고객 카드정보 공개 시작
이랜드그룹, 피해자 모드 벗고 반성과 책임있는 행동 보여야
클롭 조직이 다크웹에 이랜드그룹에서 탈취한 카드정보를 공개하겠다고 밝히며 샘플 데이터를 공개한 사이트 이미지.
클롭 조직이 다크웹에 이랜드그룹에서 탈취한 카드정보를 공개하겠다고 밝히며 샘플 데이터를 공개한 사이트 이미지.

토르 브라우저로 접속해 확인한 결과, 랜섬웨어 공격조직 클롭(Clop)이 이랜드그룹과 협상이 결렬되자 결국 2일 다크웹에 이랜드 고객 신용카드 정보를 공개했다. 클롭조직은 440억원 규모의 비트코인을 요구했고 이랜드 측은 44억 정도를 협상 머니로 제시했지만 협상은 결렬됐다.

이에 클롭 조직은 12월 2일 오전 7시35분경 최종 협박 메시지를 전달했고 이랜드그룹의 랜썸머니 송금이 없자 결국 2일 오후 데이터를 다크웹에 공개하기 시작했다. 클롭 조직은 랜섬 머니를 송금하지 않는 피해 기업의 데이터를 가차없이 공개하는 조직이다. 돈을 주지 않으면 탈취한 데이터를 공개한다는 그들의 원칙을 고수한 것으로 보인다.

이랜드그룹은 고객 카드정보가 안전하게 보호됐다고 해명했지만 결국 클롭은 3일부터 매일 10만개씩 카드정보를 순차적으로 공개하겠다고 밝혔다. 이 정보들은 2차 피해로 이어질 수 있어 심각한 상황이다.

보안전문가들은 이랜드그룹이 클롭 조직의 랜섬머니에 대해 강경 대응은 잘했을지 모르지만, 자신들의 고객 데이터가 안전하게 보호됐다고 확신하거나 보안 체계를 제대로 운영했다고 확신하는 것은 결과적으로 잘못됐다고 지적하고 있다. 이랜드가 말한 대로 고객 데이터가 안전하게 보호된 것이 아니기 때문이다.

특히 온라인 상에는 카드 덤프 정보를 변환하는 도구들이 자세히 공개돼 있어 더욱 위험한 상황이다.

클롭 조직은 다크웹에 이랜드그룹을 포함한 20여 개 기업의 고객정보 및 기밀정보를 공개하고 있다. 모두 해킹을 당하고도 랜섬 머니를 지불하지 않은 기업들이다.

이랜드그룹은 피해자 모드에서 벗어나 자신들이 왜 이런 공격에 허망하게 당했고 이런 결과가 왜 나왔는지 반성의 시간을 가지고 고객들에게 책임있는 행동을 보여야 한다. 더불어 보안에 대한 재정비를 해야 한다. 물론 여타 기업들도 마찬가지다.

이제 위협 인텔리전스 정보 수집을 위해 다크웹 모니터링은 기업들에게 필수적인 사안이다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

관련기사