미국 제약사에서 유출된 개인정보, 유포 시작

가 +
가 -

 

미국 대형 제약회사가 랜섬웨어 공격으로 내부정보가 유포됐다. <테크크런치>는 미국 이그제큐팜이 랜섬웨어 감염에 따른 정보 유출 피해를 입은데 이어, 이 정보가 온라인 상에 게재됐다고 4월27일(현지시간) 보도했다.

해당 랜섬웨어 공격은 3월 13일 이뤄졌는데, 보도에 따르면 유출된 정보가 최근 다크웹을 통해 외부로 유포되고 있는 점이 포착됐다.

랜섬웨어는 원래 파일을 암호화한 이후 이를 해제하는 대가로 암호화폐 입금을 요구하는데, 지난해 말부터는 데이터를 빼간 이후 대가를 지불하지 않으면 이를 외부에 유포하는 형태로 진화하고 있다.

공격이 처음 이뤄진 당시 알려진 바에 따르면 유출된 정보는 사회보장번호(한국의 주민등록번호와 유사한 역할), 금융정보, 운전면허 정보, 여권번호 등 민감한 정보가 다수 포함됐다. 이에 미국연방수사국(FBI)가 수사에 나선 상황이다.

<테크크런치>는 랜섬웨어 해킹공격자 그룹들이 최근 코로나19 사태 속에서 제약회사나 의료기관, 보건 관련 연구기관 등을 노린 공격을 높이고 있다며 적극적인 대응방안을 마련해야 한다고 강조했다.