[디지털데일리 김보민기자] 특수 웹브라우저를 통해서만 접근이 가능한 다크웹에서 국내 자동차 부품 기업 핵심 자료가 거래되고 있다는 조사 결과가 나왔다.
클라우드 보안정보및이벤트관리(SIEM) 전문기업 로그프레소는 '2024년 5월 사이버위협인텔리전스(CTI)' 월간 리포트를 발행했다고 27일 밝혔다. 이번 보고서는 지난달 수집한 데이터를 기반으로 완성됐고, 당시 발생한 사이버 보안 이슈를 담았다.
보고서는 최근 랜섬웨어 공격을 받은 국내 기업의 정보 탈취 사례를 소개했다. 해당 기업은 자동차 부품을 생산하는 곳으로 랜섬웨어 공격 이후 설계 도면과 같은 핵심 자산과 데이터베이스(DB) 접근 정보, 비밀번호가 유출되는 피해를 입었다. 현재 해당 기업의 재무제표를 비롯한 인사 파일, 금융 관련 자료 등은 다크웹에서 거래되고 있는 것으로 파악됐다.
보고서는 추후 피해 규모가 더욱 커질 것으로 예상했다. 로그프레소는 "비밀번호가 쉬운 조합으로 구성돼 공격이 용이했을 것"이라며 "랜섬웨어 공격 피해를 방지하기 위해서는 정기적으로 데이터를 백업하고, 소프트웨어 최신 패치를 유지하고 보안 솔루션을 적용하는 활동이 필요하다"고 제언했다. 끝으로 "통합보안관제 솔루션을 이용해 위협 발생을 실시간으로 탐지할 수 있는 체계를 갖춰야 한다"고 강조했다.
보고서는 최근 아시아 지역에 급증하고 있는 크리덴셜 유출 사고도 다뤘다. 동남아시아에는 한국 기업 제조 공장과 협력 기업이 다수 존재하는 만큼 한국인 계정 정보 유출이 잦아 주의가 필요한 상황이다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15