국내 자동차 부품 생산업체가 랜섬웨어 공격으로 인해 기업의 설계 도면과 같은 핵심 자산과 데이터베이스(DB) 접근 정보, 패스워드가 유출되는 피해를 입은 것으로 나타났다.
27일 클라우드 SIEM 전문기업 로그프레소가 발행한 5월 CTI(Cyber Threat Intelligence) 월간 리포트에 따르면, 현재 이 기업의 재무제표를 비롯한 인사 파일, 금융 관련 자료 등은 다크웹에서 거래되는 것으로 파악됐다. 이에 따른 피해 규모는 더욱 커질 것으로 예상된다.
로그프레소 측은 "패스워드가 쉬운 조합으로 구성돼 공격이 더욱 용이했을 것"이라며 "랜섬웨어 공격의 피해를 방지하기 위해서는 정기적인 데이터 백업, 소프트웨어 최신 패치 유지, 보안솔루션 적용, 네트워크 분리, 임직원 보안 인식 제고 등의 적극적인 활동이 필요하다"고 말했다. 더불어 "통합보안관제 솔루션을 이용해 위협의 발생을 실시간으로 탐지할 수 있는 체계를 갖출 것"이라고 권고했다.
세계적인 반도체 기업인 TSMC(Taiwan Semiconductor Manufacturing Company Limited)도 문제가 발생한 것으로 나타났다. 로그프레소의 분석 결과, TSMC 도메인을 사용하는 여러 웹사이트와 TSMC 직원 및 협력사 임직원 등으로 추정되는 크리덴셜은 다수 유출되고 있는 것으로 확인됐다.
또 로그프레소는 대만 사용자의 크리덴셜 정보가 유출된 사례를 약 1억8천806만5천896건을 수집했다. 대만인이 가장 많이 사용하는 공공 및 민간 서비스 100개를 각각 선정해 악성 봇 감염으로 인한 크리덴셜 유출 실태를 공개했다.
그 결과 대만에선 공공과 민간 영역 모두에서 대량의 크리덴셜 유출이 발생하고 있는 것으로 나타났다. 공격자는 주로 악성코드를 이용해 계정 정보를 탈취했고, 이에 대응하기 위해서는 CTI와 PI(Privacy Intelligence) 서비스 활용 및 를 모니터링 체계를 구축하는 것이 필요한 것으로 분석했다.
관련기사
- 로그 데이터 수집해 보안 위협 대처 인사이트로 만든다2024.03.27
- [영상] 해커도 알고 보면 직장인?…그들은 어떻게 활동하나2024.01.26
- [영상] 내 개인정보가 팔리고 있다고…다크웹에 무슨 일이?2023.12.19
- S2W, '피스콘2023' 사이버위협 인텔리전스 플랫폼 시연2023.11.09
로그프레소 측은 "최근 아시아 지역에 급증하고 있는 크리덴셜 유출 사고에 대해 자세히 다뤘다"며 "동남아시아에는 한국 기업의 제조 공장과 협력 기업이 다수 존재하고, 관광지로도 각광받고 있어 한국인의 계정정보 유출이 매우 많이 발생해 주의가 필요한 상황"이라고 말했다.
장상근 로그프레소 연구소장은 "크리덴셜 유출은 핵심 기업의 기밀 노출 등 침해 사고의 직접적 원인이 될 수 있다"며 "다양한 루트를 통한 우회공격 또한 가능하므로 기존 비인가 외부인에 대한 방어 전략과 이미 인증된 내외부인에 대한 인증 체계 재검토를 고려해야 한다"고 말했다.