2020년 12월 14일 월요일

이랜드 랜섬웨어 이슈...

 지난 20년 11월 22일 NC백화점 등 이랜드가 운영하는

오프라인 점포 23곳이 랜섬웨어 감염으로 휴점한 적이 있다.


www.etnews.com/20201123000010


이랜드, 랜섬웨어 대응 위해 대표 직속 TFT 구성

이랜드그룹은 지난 22일 새벽 해외 소재로 추정되는 유포자로부터 랜섬웨어 공격표 있었으며, 이와 관련해 경찰에 신고해 수사를 의뢰했다고 23일 밝혔다. 이번 랜섬웨어 공격은 이랜드 본사 서

www.etnews.com


당시 뉴스에서는 단순히 이랜드에서 운영하는 서버가 해커에게 공격 받아

POS가 마비되어 카드 결제 등을 진행할 수 없어서 기업의 피해가 우려되나

고객관련 정보는 별도 구분된 서버에 암호화 하여 관리하고 있어 안전하다는 수준의 내용으로 언급하였는데..


지난 12월 3일에는 아래와 같은 뉴스가 올라온 걸 보면..

고객 정보가 진짜 안전한 것인지에 대해서 조금은 우려가 되기도 한다.


www.dailysecu.com/news/articleView.html?idxno=117898&fbclid=IwAR1Q2pn1RYXhqnrEUkgAjjusVIlMJVWdQDlICFVQ60UAGA8Ikx6n5CkJTLo


[단독] 클롭 랜섬웨어 갱단, 훔친 카드정보 10만개 결국 공개 확인돼…금융기관 긴급 대응 필요 -

랜섬웨어 공격 갱단 클롭(Clop)조직이 드디어 오늘 3일 부터 자신들이 약속한대로 이랜드그룹에서 탈취한 것으로 보이는 카드정보 10만 개를 자신들이 운영하는 다크웹 사이트에 공개하기 시작했

www.dailysecu.com


그러니까, 위의 뉴스에 따르면 NSHC 라는 민간기업이 이랜드 그룹을 해킹했던

클롭이라는 랜섬웨어 유포자가 다크웹에 업로드한 카드정보를 확인한 것이다.


응? 기존 뉴스와 결이 다른 것 같아...


여기에 대해서 조금 더 검색해보니

아래 뉴스와 같이 랜섬웨어 유포자는 440억원을 요구했고

이랜드는 44억을 협상 금액으로 제시했으나 결렬되었다는 내용도 포함되어 있는 바


www.dailysecu.com/news/articleView.html?idxno=117852


[긴급] 클롭 랜섬웨어 조직, 이랜드그룹과 협상 결렬…해킹한 고객 카드정보 다크웹에 공개 시작

토르 브라우저로 접속해 확인한 결과, 랜섬웨어 공격조직 클롭(Clop)이 이랜드그룹과 협상이 결렬되자 결국 2일 다크웹에 이랜드 고객 신용카드 정보를 공개했다. 클롭조직은 440억원 규모의 비트

www.dailysecu.com





실제로 어느정도 고객 정보 유출에 대해서 우려를 가지고 협상한 것이 아닌가 하는 추측이 들고...


이런 상황에서 고객의 카드 정보가 유출되었다는 가능성도 가지고 접근해야 할 것 같다.


물론 다른 뉴스에서는 기존에 다크웹에서 유통되던 정보이다는 내용도 있지만..

일부는 유효한 카드 내역도 있다고 하니....



아무튼 이런 상황에서 고객 관점의 가장 큰 Risk는 결제 도용인데

결제 시 문자 등으로 알림이 오는 경우 확인 즉시 카드사 연락을 통해

결제 취소, 카드 정지 등의 절차를 진행하면 될 것 같은데...


만약 알림이 오지 않는 경우에는 어떻게??

어쩔 수 없이 당분간 결제 시 알림 서비스를 신청해 놓는 것이 좋을 것 같다.

댓글 없음:

댓글 쓰기