침해사고/위협동향

매일 10만건 훔친 카드정보 공개하겠다던 이랜드 공격조직, 추가정보 공개 없다?

이종현
이랜드를 공격한 클롭의 웹페이지. 다크웹을 통해 확인할 수 있다.
이랜드를 공격한 클롭의 웹페이지. 다크웹을 통해 확인할 수 있다.
[디지털데일리 이종현기자] 이랜드그룹(이하 이랜드)에 랜섬웨어 공격을 한 해커조직 클롭(CL0P)의 카드정보 공개가 멈췄다. 3일 10만건의 카드정보 공개 후 4일 추가정보를 공개하겠다고 밝혔으나 공개되지 않은 것.

지난달 22일 이랜드를 공격한 클롭은 랜섬웨어와 함께 이랜드 고객의 카드정보 200만건을 훔쳤다고 주장했다. 4000만달러(한화로 약 434억4000만원)을 요구하며 지불하지 않을 경우 데이터를 공개하겠다고 협박했다.

이랜드는 랜섬웨어 공격을 받은 내부 업무 결제 시스템과 고객 정보는 다른 서버에 분산 저장하기 때문에 데이터가 유출됐을 가능성은 없다고 선을 그으며 협상에 응하지 않겠다고 밝혔다.

이랜드가 협상에 응하지 않자 해커조직은 매일 10만건의 정보를 공개하겠다고 전했다.

본격적인 공개에 앞서 38건의 카드정보를 공개했다. 하지만 해당 정보 중 29건(76%)는 이미 다크웹에서 유통되고 있는 정보로 확인됐다.

또 3일 10만건의 정보를 공개했는데 해당 정보에는 신규 유출 정보도 포함된 것으로 확인됐다. 다만 해당 정보가 이랜드를 통해 유출된 것인지, 다크웹에 유통되는 정보인지는 아직 파악되지 않은 상태다. 다음 주 초에 조사 내용을 발표할 예정인 것으로 알려졌다.

해커조직은 4일 오후 6시에 10만건의 카드정보를 추가 공개하겠다고 예고했으나 5일 오후 5시까지도 추가정보는 공개하지 않고 있다.

업계에서는 “실제 데이터 유출은 없었고 블러핑이었다”, “이랜드가 협상에 응한 것 아니냐” 등의 추측이 제기되고 있다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널