올해 여름, 바이든 행정부가 랜섬웨어 조직과의 전쟁을 선포했으나 여전히 사이버 공격 세력의 활동은 완전히 사라질 기미가 보이지 않는다.
10월 28일(현지 시각), NBC뉴스는 러시아 사이버 범죄 조직 그리프(Grief)가 다크웹에 미국 내 총기 규제 반대 운동 단체인 전미총기협회(NRA) 해킹을 주장하는 게시글을 게재했다고 보도했다.
그리프는 자체 웹사이트에 파일 13개를 공개하면서 NRA 웹사이트를 해킹했다고 주장했다. 이어, NRA에 탈취한 파일 값을 건네지 않으면 추가 파일을 공개할 것이라는 위협도 가했다. 상당수 랜섬웨어 조직과 마찬가지로 사이버 공격으로 탈취한 파일 중 일부를 공개하고는 데이터값을 빨리 건네도록 재촉하려는 의도이다.
NBC뉴스의 관측에 따르면, 그리프가 공개한 NRA 파일에는 NRA 기부금 수혜 단체와 이메일 주소 등 개인 정보 등이 있다. 또, 9월 24일(현지 시각) 진행된 NRA의 화상회의 정보도 포함됐다.
NRA는 아직 그리프의 랜섬웨어 공격과 관련, 어떠한 공식 입장도 발표하지 않았다. 다만, NRA는 트위터에 "물리적 보안이나 전자 보안 관련 문제를 논의하지 않았다. 그러나 구성원과 후원사, 관련 기관 등과 관련된 정보 보호를 위한 추가 조처를 했다"라고 밝혔다.
랜섬웨어 해커 세력이 요구하는 금전을 건네는 것 자체가 위험한 일이지만, 다수 사이버 보안 전문가는 그리프가 다른 조직보다 상대하기 더 까다롭다고 말한다. 그리프는 현재 미국 재무부의 제재 대상으로 이름을 올린 악명 높은 러시아 사이버 범죄 조직 에빌 코프(Evil Corp)에서 파생된 정부 산하 조직으로 추정된다.
사이버 보안 기업 리코디드 퓨처(Recorded Future)의 랜섬웨어 애널리스트 알란 리스카(Allan Liska)는 "에빌 코프와 그리프는 같은 조직"이라고 주장했다.
그러나 또 다른 사이버 보안 기업 엠시소프트(Emsisoft)의 랜섬웨어 그룹 추적 전문가인 브렛 칼로우(Brett Callow)는 지금까지 발생한 그리프의 공격 중 심각한 피해가 보고된 사례는 없다고 밝혔다. 그는 "그리프와 에빌 코프의 공격 중, 공급망 전체에 타격을 주는 등 심각한 피해를 낳은 사례는 없다"라고 말했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
