세계적 랜섬웨어 그룹 '킬린', MBC 공격 주장

랜섬웨어 공격 그룹 '킬린(Qilin)'이 방송사 MBC를 공격했다고 주장했다.

2일 본지 취재를 종합하면 킬린은 지난달 30일 자신들의 다크웹 사이트 내 피해자 목록에 MBC를 등록했다.

킬린은 '광고·마케팅'이라는 제목으로 MBC 온라인 누리집의 링크를 업로드했다. MBC 광고·마케팅 부문에 공격을 했다고 주장하고 있는 것이다.

다만 샘플 데이터를 업로드하지 않아 실제 공격에 성공했는지 여부는 파악되지 않고 있다. 일반적으로 랜섬웨어 공격 그룹이 피해 기업을 올려 놓고 협상 기한을 설정해 놓은 다음 금전을 요구하는 공격을 하지만, 이번 MBC의 경우는 이같은 협상 기한도 설정돼 있지 않았다.

킬린은 지난해 한 해 동안에만 1천500건에 육박하는 전 세계 기업 및 기관에 공격을 시도한 랜섬웨어 그룹이다. 올해 들어서도 1월 한 달간 100곳이 넘는 기업 및 기관을 공격해 가장 많은 공격 시도를 한 사이버 범죄 조직이다.

관련기사

국내 기업에도 적지 않은 피해를 남겼다. 20여곳의 국내 자산운용사를 공격한 것에서 모자라 토목업체 유신, KT알티미디어, 네패스 등 기업에도 랜섬웨어 공격을 시도해 내부 정보를 다크웹에 공개한 사례도 있다. 

이용준 극동대 해킹보안학과 교수는 "사실이라면, 국내 방송사를 대상으로 한 랜섬웨어 공격 시도는 사실상 처음이다. 10여년 전이나 최근 공격의 경우 디도스(DDoS) 공격을 걸어 시스템을 마비시키거나 일부 온라인 언론사를 대상으로 한 해킹 위주의 공격이었다. 직접 방송사를 타깃으로 한 랜섬웨어 공격은 이례적"이라며 "방송사나 영화사를 대상으로 한 경우는 일반적으로 돈을 빼앗기 위한 공격이라기보다 사회적으로 이슈를 만들어내기 위한 공격 의도가 내포돼 있을 가능성이 크다"고 밝혔다.