다크웹 랜섬웨어 조직 ‘넷워커’, 수사기관에 의해 덜미 잡혀 정보유출 사이트 압수되는 성과도

[보안뉴스 권 준 기자] 다크웹에 데이터를 공개하는 방식으로 기업들을 협박하는 랜섬웨어 해커조직들이 활개를 치고 있는 가운데 최근 한국 자동차 부품회사의 주요 데이터가 다크웹에 유출되는 일이 발생했다.

다크웹 인텔리전스 플랫폼 ‘다크트레이서(DarkTracer)’의 모니티링 결과, 자동차용 공조시스템 단일품목을 제조하는 한국의 코스피 상장 기업이 ‘에그레고어(Egregor)’ 랜섬웨어 조직에 의해 내부 자료가 탈취돼 다크웹에 유출된 것으로 드러났다.

에그레고어 랜섬웨어 조직은 다크웹에 데이터 탈취 기업의 기본 정보를 올린 후, 해당 기업이 돈을 지불하는 걸 거부한다면 해당 정보가 판매될 수 있다고 협박하고 있다.

​

▲미국과 불가리아 사법당국에 의해 정보유출 사이트가 압수당한 ‘넷워커’ 랜섬웨어 조직[사진=보안뉴스]

한편, 최근 다크웹을 중심으로 활동하는 랜섬웨어 조직 1곳이 수사기관에 의해 꼬리를 잡혀 정보 유출 사이트가 압수되는 성과를 내기도 했다.

다크웹 랜섬웨어 조직인 ‘넷워커(Netwalker)’의 정보유출 사이트가 미국과 불가리아 사법당국에 의해 압수조치를 당한 것이다. 현재 다크웹을 매개로 한 데이터 유출을 통해 기업을 협박하는 랜섬웨어 해커 조직이 총 26곳에 달하는 것으로 알려졌는데, 그 중 수사기관에 덜미를 잡힌 첫 번째 사례가 된 셈이다.

참고로, 다크웹(Dark Web)은 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 인터넷 영역을 의미하는데, 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역에 해당되는 딥웹(Deep Web)의 일부분이라고 할 수 있다.

[권 준 기자(editor@boannews.com)]

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=94584&page=1&mkind=1&kind=)]​