상장 기업 비공개 정보로 몸값 지불을 압박하는 랜섬웨어 범죄자들

FBI는 많은 랜섬웨어 범죄자들이 인수, 합병, 매각을 앞둔 기업들을 표적으로 삼고 있다고 경고했다. 인수 합병, 매각을 앞둔 기업들에게는 몸값 지불을 강요할 수 있는 중대한 비공개 정보가 많이 있기 때문이다. 사이버 범죄자들은 표적 기업의 비공개 정보를 찾아내서 몸 값 요구에 응하지 않으면 정보를 시장에 공개하겠다고 협박한다.

범죄자들은 피해 기업 주가에 영향을 줄 수 있는 인수, 합병, 매각 관련 정보를 언론에 발표하는 시기를 협박 타이밍을 정할 때 활용한다. 비밀리에 교섭이 진행중인 인수합병 정보를 공개하겠다고 협박하면 피해 기업은 몸값을 지불하게 될 가능성이 높다.

2020년 랜섬웨어 집단인 REvil는 피해자에게 몸값 지불을 강요하기 위해 NASDAQ 증권거래소를 이용했다. 해커들은 피해자 네트워크에서 규제 당국에 제출한 재무 자료, 보도 자료 같은 비공개 정보를 찾아내기 위해 특정 키워드들을 중심으로 공격했던 사실이 드러났다.

2021년 4월 DarkSide(현재 이름은 BlackMatter)는 증권 트레이더들를 이용해 피해 기업이 압박감을 느끼게 만들었다. 피해 기업 내부정보를 미리 트레이더들에게 보내고 “데이터가 유출됐다는 뉴스가 나오기 전에 공매도를 할 수도 있다”는 사실을 피해기업에 연락 하도록 유도했다.

“만약 피해 기업이 몸값 지불을 거부하면 당신은 싼값에 주식을 손에 넣을 수 있다. 우리는 피해 기업 비공개 정보를 세상에 공개하기 전에 당신들에게 정보를 제공하기 때문이다.”

이번 경고를 하기 전, FBI는 BlackMatter가 미국 식품 농업 분야에 있는 2개 조직을 포함해서, 중요 인프라 관련 ‘복수’의 조직을 표적으로 하고 있다고 발표했다.

Photo, Edit 이동희

 

글쓴이 박춘식 고문이 있는 마크애니는 세계 최초로 문서보안 솔루션을 개발하고 위변조방지기술을 최초로 상용화한 보안업계 선도 기업입니다.
정보 보안을 넘어 미래 혁신 기술에 도전하고 있는 마크애니

🔖마크애니 박춘식 고문는 10년 넘도록 매주 ‘보안 이야기’를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.

보안이야기 리스트 보기