"다크웹서 국내 자동차 부품사 자료 거래…랜섬웨어 공격 영향"

실시간
뉴스

보안

"다크웹서 국내 자동차 부품사 자료 거래…랜섬웨어 공격 영향"

디지털데일리 발행일 2024-05-27 09:37:49

김보민 기자

URL복사

다크웹에서 거래 중인 국내 자동차 부품 기업 정보 [ⓒ로그프레소]

[디지털데일리 김보민기자] 특수 웹브라우저를 통해서만 접근이 가능한 다크웹에서 국내 자동차 부품 기업 핵심 자료가 거래되고 있다는 조사 결과가 나왔다.

클라우드 보안정보및이벤트관리(SIEM) 전문기업 로그프레소는 '2024년 5월 사이버위협인텔리전스(CTI)' 월간 리포트를 발행했다고 27일 밝혔다. 이번 보고서는 지난달 수집한 데이터를 기반으로 완성됐고, 당시 발생한 사이버 보안 이슈를 담았다.

보고서는 최근 랜섬웨어 공격을 받은 국내 기업의 정보 탈취 사례를 소개했다. 해당 기업은 자동차 부품을 생산하는 곳으로 랜섬웨어 공격 이후 설계 도면과 같은 핵심 자산과 데이터베이스(DB) 접근 정보, 비밀번호가 유출되는 피해를 입었다. 현재 해당 기업의 재무제표를 비롯한 인사 파일, 금융 관련 자료 등은 다크웹에서 거래되고 있는 것으로 파악됐다.

보고서는 추후 피해 규모가 더욱 커질 것으로 예상했다. 로그프레소는 "비밀번호가 쉬운 조합으로 구성돼 공격이 용이했을 것"이라며 "랜섬웨어 공격 피해를 방지하기 위해서는 정기적으로 데이터를 백업하고, 소프트웨어 최신 패치를 유지하고 보안 솔루션을 적용하는 활동이 필요하다"고 제언했다. 끝으로 "통합보안관제 솔루션을 이용해 위협 발생을 실시간으로 탐지할 수 있는 체계를 갖춰야 한다"고 강조했다.

보고서는 최근 아시아 지역에 급증하고 있는 크리덴셜 유출 사고도 다뤘다. 동남아시아에는 한국 기업 제조 공장과 협력 기업이 다수 존재하는 만큼 한국인 계정 정보 유출이 잦아 주의가 필요한 상황이다.