[디지털데일리 김보민기자] 특수 웹브라우저를 통해서만 접근이 가능한 다크웹에서 국내 자동차 부품 기업 핵심 자료가 거래되고 있다는 조사 결과가 나왔다.
클라우드 보안정보및이벤트관리(SIEM) 전문기업 로그프레소는 '2024년 5월 사이버위협인텔리전스(CTI)' 월간 리포트를 발행했다고 27일 밝혔다. 이번 보고서는 지난달 수집한 데이터를 기반으로 완성됐고, 당시 발생한 사이버 보안 이슈를 담았다.
보고서는 최근 랜섬웨어 공격을 받은 국내 기업의 정보 탈취 사례를 소개했다. 해당 기업은 자동차 부품을 생산하는 곳으로 랜섬웨어 공격 이후 설계 도면과 같은 핵심 자산과 데이터베이스(DB) 접근 정보, 비밀번호가 유출되는 피해를 입었다. 현재 해당 기업의 재무제표를 비롯한 인사 파일, 금융 관련 자료 등은 다크웹에서 거래되고 있는 것으로 파악됐다.
보고서는 추후 피해 규모가 더욱 커질 것으로 예상했다. 로그프레소는 "비밀번호가 쉬운 조합으로 구성돼 공격이 용이했을 것"이라며 "랜섬웨어 공격 피해를 방지하기 위해서는 정기적으로 데이터를 백업하고, 소프트웨어 최신 패치를 유지하고 보안 솔루션을 적용하는 활동이 필요하다"고 제언했다. 끝으로 "통합보안관제 솔루션을 이용해 위협 발생을 실시간으로 탐지할 수 있는 체계를 갖춰야 한다"고 강조했다.
보고서는 최근 아시아 지역에 급증하고 있는 크리덴셜 유출 사고도 다뤘다. 동남아시아에는 한국 기업 제조 공장과 협력 기업이 다수 존재하는 만큼 한국인 계정 정보 유출이 잦아 주의가 필요한 상황이다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
“새폰 어디서 살까”…통신3사, 수험생 겨냥 프로모션 실시
2024-11-14 10:55:00후후 "3분기 스팸신고 26.4% 줄었지만"…악성스팸은 17.3% 증가
2024-11-14 10:25:49통합요금제 출시·불법스팸 근절…과기정통부-통신3사 회담, 키워드는 ‘민생’(종합)
2024-11-13 21:05:32[일문일답] 5G·LTE 통합요금제, 이르면 내년 1분기 나온다
2024-11-13 18:34:21[현장] 통신 3사 CEO 만난 유상임 장관…"국민적 요구에 부응해달라"
2024-11-13 15:02:27[지스타2024] 흐려진 향수 ‘환세취호전 온라인’...중후반 콘텐츠 어깨 무겁네
2024-11-14 12:00:00[지스타2024] ‘프로젝트 오버킬’ 던파 성공 신화 재현될까...“원작 모르면 재밌네”
2024-11-14 12:00:00[지스타2024] “수시파이터, 수능날 지스타 보러왔죠”…20돌 맞은 지스타, 참관객 열기도 ‘후끈’
2024-11-14 11:02:25카카오톡 '친추' 없이도 단체방 개설…조별모임 쉬워진다
2024-11-13 18:04:40넷마블 ‘나혼렙’, ‘대한민국 게임대상’ 대상… 시프트업은 ‘7관왕’
2024-11-13 17:38:05“틱톡 구하려면 내게 투표하라”던 트럼프, 틱톡 금지법 뒤집을까
2024-11-13 17:12:58