최근 콘티(Conti) 랜섬웨어 조직이 자동화 플랫폼을 제공하는 B2B 기업 어드밴텍의 시스템 해킹에 성공해, 암호해독을 위한 몸값으로 750비트코인(한화 약 160억원)을 요구했다.

콘티 랜섬웨어는 2019년 12월 처음 발견 되었으며, 악명 높은 Ryuk랜섬웨어와 코드를 공유한다. 콘티는 TrickBot 트로이목마를 통해 열리는 리버싱 쉘로 배포된다. 기업 전반의 네트워크를 파괴하며 도메인 관리자 액세스 권한을 획득한 후 내부에 바이러스를 설치할 때까지 전파를 진행한다.

이번 사건 이외에도 이미 2018년 글로벌 시장 점유율 56%를 자랑하는 반도체 선두주자 TSMC가 워너크라이 랜섬웨어 공격을 받아 약 17.7억위안(한화 약 3천억원)의 손실을 본 사례가 있다.

이번 콘티 랜섬웨어 공격사건으로 IT 제조업계는 자체보안을 다시 점검할 계기가 될 전망이다. TSMC에 이어 어드밴텍 역시 자동화 플랫폼 제조업계에서 유명한 기업으로 사건 발생 후 업무중단으로 막대한 피해를 입었다. (정보제공. 중국 블랙마켓 인텔리전스 전문기업 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★