2024년 10월 딥웹 & 다크웹 동향보고서

알림
 

 

2024년 10월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.

 

 

주요 이슈
 

 

1)  Ransomware

 

 

(1) KillSec

 

2024년 10월 6일 KillSecurity, 일명 KillSec으로 알려진 랜섬웨어 갱단이 운영하는 DLS (Dedicated Leak Sites)와 텔레그램 채널에 한국의 상업용 부동산 콘텐츠와 투자에 대한 인사이트를 제공하는 기업이 피해자로 게시되었다.피해 기업은 상업용 부동산 투자에 대한 종합적인 인사이트와 분석을 제공하는 한국 부동산 분야의 저명한 업체이다. 서울에 본사를 둔 이 기업은 부동산 전문가, 투자자 및 이해관계자들이 복잡한 부동산 시장을 탐색하는 데 중요한 역할을 한다.
 

 

[그림1] KillSec DLS에 게시된 피해 기업

 

유출된 데이터에는 개인 신원 정보, 교육 기록, 사업자 등록 정보, 세금 관련 정보, 정부 발급 문서, 연락처 정보, 기관 데이터, 교육 수료증, 시장 조사 데이터, 업계 동향, 재무 예측, 회사 성과 지표 등이 포함되었다고 갱단은 주장했다. 이러한 데이터 유출은 피해 기업의 신뢰성과 보안에 큰 타격을 줄 수 있다.

 

 

[그림2] KillSec이 데이터 유출 증거로 제시한 샘플 데이터

 

KillSec 랜섬웨어 갱단의 한국 기업 공격은 국내 사이버 보안 환경에 새로운 위협을 드러냈다. 이전까지 주로 해외 국가들을 대상으로 활동하던 이 갱단이 처음으로 한국 기업을 공격했다는 점에서 국내 기업들은 경각심을 높여야 한다.

 

랜섬웨어 갱단은 주로 제조업을 노리는 반면에, 이번 공격 대상이 상업용 부동산 정보 제공 기업이었다는 점은 주목할 만하다. 부동산 시장 데이터, 재무 예측, 시장 조사 자료 등의 유출은 경제 정보에 대한 사이버 공격이 증가하고 있음을 보여준다. 또한 개인 신원 정보, 교육 기록, 사업자 등록 정보 등 민감한 개인정보가 유출되어 기업의 데이터 보호 책임이 더욱 중요해졌다.

 

KillSec 갱단이 데이터 공개 시점을 6일 후로 예고한 전략은 랜섬웨어 공격이 더욱 정교해지고 있음을 보여준다. 이는 기업들이 사이버 보안을 전사적 위기 관리 차원에서 접근해야 함을 의미한다.

 

이번 사건으로 한국 기업들은 글로벌 랜섬웨어 위협의 현실을 직면하게 되었다. 이를 계기로 기업들은 보안 체계를 재검토하고, 개인정보 보호를 강화하며, 정부와 협력하여 사이버 보안 대응 체계를 개선해야 할 필요성이 커졌다. 사이버 보안에 대한 투자 확대와 지속적인 모니터링의 중요성도 함께 부각되었다.

 

(2) Underground

 

랜섬웨어 갱단 Underground가 일본의 유명 전자 제품 및 전자기기 제조업체 Casio Computer Co., Ltd.에 대한 공격을 주장했다. Underground는 Casio Computer Co., Ltd.의 내부 데이터 204,9 GBytes를 탈취했다고 주장했다. 탈취 데이터에는 기밀 문서, 법적 문서, 직원 개인 정보, 비밀 유지 계약서, 직원 급여 정보, 특허 정보, 회사 재무 문서, 프로젝트 정보, 사고 보고서 등이 포함된다고 밝혔다. 현재, 랜섬웨어 갱단의 DLS에 모든 데이터가 공개되었다.