'레빌' 심상치 않다..다크웹서 韓 기업데이터 탈취 '주장'

지난해 7월 카세야(Kaseya) 공급망 공격으로 전 세계를 공포에 몰아넣었던 '레빌(REvil)'은 미국 정부의 압력과 국제 공조 수사로 사실상 해체된 것으로 알려졌다. 그러나 올해 5월 레빌의 다크웹 사이트가 활성화되면서 부활설이 제기되기 시작했다. 레빌은 러시아 기반 랜섬웨어 그룹으로 '소디노키비(Sodinokibi)'로도 알려졌다. 최근 이들이 국내 한 제조업체의 데이터를 탈취했다고 주장하면서 이목을 끌고 있는 가운데 기업들의 주의가 요구된다. 지난 몇 년간 서비스형 랜섬웨어(RaaS) 형태의 소디노키비가 국내에서도 불특정 다수를 대상으로 꾸준히 유포됐다. 다만 레빌로 추정되는 조직이 특정 한국기업을 겨냥해 공개적으로 협박한 사례는 이번이 처음인 것으로 보인다. ◆ "1.6TB 데이터 탈취"…유출된 자료는 2건? 보안업계에 따르면 지난 2일 오후 레빌은 자신들이 운영하는 다크웹 페이지인 '해피 블로그(happy blog)' 피해기업 명단에 국내 대형 제조기업 A사의 이름을 올렸다. 이들은 데이터 샘플을 공개하면서 "도면과 계약서 등 1.6테라바이트(TB) 규모의 데이터를 탈취했고 인프라 액세스 권한을 얻었다"고 주장했다. 이 같은 공지와 함께 사이트에는 해당 기업의 자료로 추정되는 설계도면이 첨부돼있다.

'레빌' 심상치 않다..다크웹서 韓 기업데이터 탈취 '주장' [데이터링]

사이트 방문