최근 악명 높은 아키라(Akira) 랜섬웨어 그룹이 유명 청바지 제조업체인 덴햄(DENHAM)을 표적으로 삼아 약 100GB의 민감한 데이터를 복제, 추출, 암호화하는 공격을 한 것으로 드러났다. 이 침해 사고는 덴햄에 상당한 피해를 줄 것으로 예상된다.

아키라는 이전에 엄청난 몸값을 요구하고 다른 랜섬웨어 그룹과 협력해 성공률을 극대화하는 등 공격적인 전술을 보여 왔기 때문에 이번 사이버 위협은 중요한 의미를 갖는다. 2023년 3월에 등장한 아키라는 랜섬웨어 업계에서 가장 두려운 공격자 중 한 그룹으로 급부상했다.

피해기관을 대상으로 터무니없는 몸값을 요구하는 것으로 악명 높은 이 그룹은 최근 덴햄을 피해자 목록에 추가했다. 아키라는 보통 피해자에게 몸값을 요구하는 메모를 남기고 협상을 위해 토르 네트워크의 담당자에게 연락하도록 한다. 합의에 이르지 못하면 탈취한 데이터를 토르 웹사이트에 공개하거나 최고가 입찰자에게 판매한다.

공격 후 아키라의 발표에 따르면, 덴햄은 몸값을 지불하지 않기로 결정했고, 이로 인해 수집된 데이터가 공개되었다. 유출된 정보에는 고객 데이터베이스의 일부, 재무 기록, 기밀 파일 등이 포함되어 있다.

아키라 랜섬웨어는 현재 의료, 교육, 제조, 금융, 부동산 등 다양한 분야의 기업들에게 심각한 위협이 되고 있다. 이 그룹은 주로 미국에서 활동하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★