전 세계 59개국에서 활동하는 대형 기업...12월 초 경에 랜섬웨어에 당한 듯

오렌지와 톨그룹 등 유명 조직 공격해왔던 네피림...협상 유리하게 가져가려 정보 유출

[보안뉴스 문가용 기자] 미국의 다국적 가전제품 생산 업체인 월풀(Whirlpool)이 랜섬웨어 공격에 당한 사실이 공개됐다. 이를 공개한 건 공격자들로, 이들은 네피림(Nefilim)이라는 랜섬웨어를 가지고 월풀의 주요 시스템들을 감염시켰다고 밝혔다.

​

[이미지 = utoimage]

원래는 월풀 운영진들과 은밀히 협상을 진행했으나 일이 잘 풀리지 않은 것으로 보인다. 이에 공격자들은 일부 데이터를 유출시키면서 랜섬웨어 공격에 당했다는 사실을 알렸다. 결국 계속해서 월풀을 협상 테이블로 끌어오려는 것이 이들의 의도인 것이다.

월풀은 7만 7천여 명의 임직원과 59개의 생산 및 기술 연구 센터를 전 세계에 두고 운영되는 거대 기업으로, 2019년 200억 달러의 수익을 거둔 것으로 알려져 있다.

네피림 랜섬웨어 운영자들이 이러한 월풀에 대한 사이버 공격을 성공시켰음을 알린 건 지난 주말의 일이다. 이들은 사원 특전, 숙박 시설 관련 요청문, 의료 정보 요청문 등 민감할 수 있는 정보가 담긴 문서들을 일부 공개했다.

그러면서 공격자들은 “오랜 시간 월풀의 운영진들과 협상을 진행했지만, 그들은 주주들의 이득을 지키는 데에 큰 관심이 없어 보였다”고 쓰기도 했다. 뿐만 아니라 “월풀의 사이버 보안 수준은 매우 낮으며, 우리는 그들과의 협상이 깨지고 다시 한 번 월풀의 네트워크에 침투할 수 있었다”고 주장했다.

네피림 운영자들의 말이 사실이라면, 월풀은 랜섬웨어 공격에 한 번 당하고 협상까지 진행했으면서도 보안 강화 작업에 서두르지 않았다는 뜻이 된다. 혹은 랜섬웨어 감염이 매우 심하게 진행됐고, 따라서 복구가 쉽지 않아 사실상 특별한 조치를 취할 수 없었을 가능성도 존재한다.

네피림 운영자들은 텍스트 파일과 7zip 아카이브 파일 형태로 월풀의 파일들을 유출시켰다. 파일 이름은 Whirlpool_filelist.txt와 Whirlpool_part1.7z이다. 외신인 블리핑컴퓨터에 의하면 실제 공격이 발생한 건 12월 초의 일이라고 하는데, 월풀 측과 공식적으로 확인된 내용은 아직 아니다.

네피림 랜섬웨어 운영자들은 지난 10월 이탈리아의 대형 안경 업체인 룩소티카(Luxottica)에서 유출시킨 파일들의 목록을 공개하기도 했다. 그 외에도 유럽의 대형 모바일 통신사인 오렌지(Orange), SPIE 그룹, 독일 최대의 멀티서비스 제공 업체인 두스만그룹(Dusman Group), 톨그룹(Toll Group) 등을 침해한 바 있다.

3줄 요약

1. 미국 가전제품 제조사 월풀, 네피림 랜섬웨어에 당함.

2. 네피림 랜섬웨어 운영자들과 월풀 경영진, 협상 실패.

3. 이에 공격자들이 일부 데이터를 주말 동안 공개함.​ 

[국제부 문가용 기자(globoan@boannews.com)]​

[출처 : 보안뉴스(https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=93812)]