"다크웹서 국내 자동차 부품사 자료 거래…랜섬웨어 공격 영향"
https://www.ddaily.co.kr/page/view/2024052709371457484
디지털데일리 2024.05.27 김보민 기자
- 특수 웹브라우저를 통해서만 접근이 가능한 다크웹에서 국내 자동차 부품기업의 핵심자료가 거래되고 있다는 조사 결과가 나옴
- 클라우드 보안정보 및 이벤트관리(SIEM) 전문기업 로그프레소가 발행한 '2024년 5월 사이버위협인텔리전스(CTI)' 리포트에서 최근 랜섬웨어 공격을 받은 국내 기업의 정보 탈취 사례를 소개함.
- 사례 중 한 기업은 자동차 부품을 생산하는 곳으로 랜섬웨어 공격 이후 설계 도면과 같은 핵심 자산과 데이터베이스 접근 정보, 비밀번호가 유출되는 피해를 입었으며, 현재 해당 기업의 재무제표를 비롯한 인사 파일, 금융관련자료 등이 다크웹에서 거래되고 있는 것으로 파악
- 로그프레소는 비밀번호가 쉬운 조합으로 구성돼 공격이 용이했을 것이며, 랜섬웨어 공격 피해를 방지하기 위해 정기적으로 데이터를 백업하고 소프트웨어 최신 패치를 유지하고 보안 솔루션을 적용하는 활동이 필요하다고 제언, 통합보안관제 솔루션을 이용해 위협 발생을 실시간으로 탐지할 수 있는 체계를 갖춰야한다고 강조