공군 훈련용 전투기를 공급하는 캐나다 민간군사업체 Top Aces가 락빗(LockBit)2.0 랜섬웨어에 의해 사이버 공격을 받았다. LockBit2.0 랜섬웨어 운영자들은 Top Aces에 대한 사이버 공격에 성공했음을 밝혔으며, 피해 기업 측은 현재 조사에 착수한 것으로 알려졌다.

Top Aces는 2000년, 전직 전투기 조종사 그룹으로 설립되었으며, 전투기 훈련장을 보유한 민간군사업체 중 세계에서 가장 규모가 큰 것으로 알려져 있다. 해당 기업은 캐나다, 독일, 이스라엘 및 기타 국가와의 협력을 통해 미국 공군과의 방산계약을 체결한 바 있다. 계약 내용에 따르면, 전투기 훈련에서 러시아산 무기에 대한 방어훈련을 위해 특수장비가 동원될거라는 내용이 직접적으로 언급되어 있었다.

브랫 캘로우 엠시소프트 보안기업 위협정보분석 전문가는 “앞서 사이버 공격을 받은 Lockheed Martin, Westech International 등을 언급하며, 현재 사이버 공격자들이 확보한 정보가 어디서 누구에게 공개되었는지 확인할 수 없기 때문에 민간군사업체에 대한 사이버 공격이 우려되고 있다”고 전했다. 

그는 공격자들이 복호화 대가로 몸값을 요구한다 하더라도, 경쟁사 및 경쟁국가에 고객을 찾아 판매하거나 넘길 가능성이 없지 않다. 최근 1년간 민간군사업체를 겨냥한 사이버 공격은 증가 추세이며 이에 국가차원의 대응방안을 마련할 필요가 있다고 강조했다. 

LockBit2.0 랜섬웨어 운영자들은 Top Aces로부터 확보한 44GB의 정보 공개 기한을 2022년 5월 15일로 지정했다. LockBit2.0 랜섬웨어는 지난 1년간 최소 650개의 조직을 공격한 가장 활발한 랜섬웨어 그룹 중 하나이다. [정보제공. 씨엔시큐리티 SIPS] 

---

◆국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2022 개최◆

-주최: 데일리시큐

-후원: 보건복지부·대한병원정보협회·대한병원정보보안협의회

-대상: 전국 국공립 의료기관, 대학병원 및 민간 대중소형 병원 개인정보보호, 정보보안 책임자·실무자, 정보보호 시스템 관리자 

-일시: 2022년 5월 24일 화요일 (오전9시~오후5시)

-장소: 더케이호텔서울 가야금홀 및 로비

-참석비용: 병원/의료 공공기관 관계자 무료참석

-의료기관 이외 관계자유료참석: 의료기관/의료분야 공공기관 이외 참석자는 11만원(VAT 포함)

-교육이수: 공무원 및 일반병원 담당자 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG 7시간 인정)

-보안전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★