랜섬웨어뉴스

랜섬웨어에 감염돼 일부 서비스가 중단됐던 글로벌 기업인 피트니보우즈(Pitney Bowes)가 문제의 랜섬웨어가 무엇인지 밝혀내 공개했다. 다름 아니라 여러 유수의 기업들을 괴롭혀 온 류크(Ryuk)라고 한다.

피트니보우즈는 지난 월요일 고객들에게 “랜섬웨어가 시스템 내 파일 일부를 암호화시키는 바람에 일부 서비스를 제공할 수 없게 되었다”고 알렸다. 하지만 정확한 피해 규모와 랜섬웨어의 종류 등에 대한 내용은 포함되어 있지 않았다. 그러다가 최근 류크라는 이름이 공유된 것이다.

피트니보우즈 측은 “마비된 시스템들에 대한 복구 작업에서 꽤나 큰 진척이 있었고, 현재 거의 모든 서비스들이 정상적으로 운영되고 있다”고 발표했다. 아직 어떤 식으로 시스템 복구에 성공했는지는 알려지지 않았다.

피트니보우즈도 복구가 너무 빨리, 쉽게 이뤄졌기 때문에 일각에서는 범인과의 협상을 의심하고 있기도 하다. 실제로 랜섬웨어 복구를 전문으로 하는 서드파티 보안 업체들 중 범인과의 협상을 전문으로 하는 곳들도 존재한다. 순수 기술적 복구 비용이 범인들이 요구하는 돈보다 통상 더 비싸다는 점을 이용한 사업 모델이다. 하지만 아직까지 피트니보우즈가 이런 서비스를 이용했다는 정황이나 내부 고발은 없는 상태다.

[ 보안뉴스 ] 문가용 기자​원문보기