[더구루=윤진웅 기자] 기아 미국판매법인(KMA)을 공격한 해커집단이 범행 당시 획득한 정보를 유출하는 등 2차 피해를 양산하고 있다.
23일 외신 보도 등 업계에 따르면 랜섬웨어 '도플페이머'를 사용하는 해커집단이 22일(현지시간) 현대글로비스 관련 데이터를 토르(Tor)브라우저에 유출했다. 이 데이터에는 현대차·기아 미국 물류 운영 관련 사항과 파트너사와의 협약 내용 등이 담긴 것으로 전해진다.
토르 브라우저는 거의 완벽하게 익명성을 보장하는 인터넷 브라우저로 범죄에 자주 이용되는 소프트웨어를 말한다.
데이터를 유출한 범인은 최근 KMA를 공격한 해커집단으로 밝혀졌다. 이들은 KMA에 요구했던 비트코인이 입금되지 않자 이 같은 추가 범행을 저질렀다. 오히려 통보 기간 내 비트코인을 넘기지 않은 KMA에 책임을 돌리는 등 적반하장의 태도를 보이고 있다.
앞서 이들은 지난 13일 KMA에 감염된 파일을 복호화하는 키를 받고 자신들이 빼낸 자료가 유출되는 것을 막으려면 시가 220억원 상당의 404.5833비트코인을 보내라고 요구했다. 또 일정 기간이 지나면 600비트코인(330억원 상당)으로 올리겠다며 3영업일 내 연락을 주지 않으면 자료 일부를 공개하겠다고 협박했었다. <본보 2021년 2월 19일 참고 "비트코인 내놔라" 협박…기아 미국법인 해킹 IT 서버 다운>
지난 2019년 처음 발견된 도플페이머는 러시아 랜섬웨어 공격단체 '이블 코프'가 만든 '비트페이머'라는 랜섬웨어와 코드가 유사해 제작자가 같거나 변종으로 추정된다. 도플페이머는 한 기업을 특정해 공격하는 데 쓰인다는 점이 특징으로 대상기업 직원에게 이메일 첨부파일로 보내는 경우가 많다.
직원이 피싱에 속아 이메일을 열고 시스템에 도플페이머가 설치되면 파일이 전부 암호화되고 피해자에게 금전 요구 등의 협박 메시지가 나타난다. 또 돈을 내지 않으면 정보를 유출하거나 따로 거래 등을 요구한다.
업계 관계자는 "기업을 대상으로 한 해킹 범죄가 계속해서 발생하고 있는 만큼 직원들을 대상으로 수시 교육이 필요하다"며 "해킹 피해 비용과 비교하면 사전 교육 효과는 매우 높다"고 강조했다.
