랜섬웨어뉴스

사이버 공격을 받아 마비되는 바람에 전 세계 보안 매체의 헤드라인을 차지했던 환전 업체 트래블엑스(Travelex)가 다시 서비스를 시작한다고 발표했다. 트래블엑스에서 발생한 사고의 세부 내용은 아직 공개되지 않았지만, VPN 제품의 버그를 통해 랜섬웨어가 침투한 것으로 알려져 있다.​

런던에 본부가 있는 트래블엑스는 12월 31일 소디노키비(Sodinokibi) 혹은 레빌(REvil)로 알려진 랜섬웨어의 공격을 받았다고 외신들은 보도했으며, 이 때문에 트래블엑스는 모든 시스템과 서비스를 차단시켰다. 모든 시스템이 감염된 것은 아니지만 최대한의 안전을 도모하기 위해서라고 발표했다.

그런 상황에서 트래블엑스는 “1월 17일, 소비자가 직접 사용하는 시스템들 중 일부가 복구된 것을 처음으로 확인했다”며 “글로벌 서비스에 대한 단계별 복구 작업에 착수했음을 확인했다”고 발표했다. 가장 먼저는 영국 고객들을 위한 서비스가 복구될 예정이라고 한다. 트래블엑스에 있어 가장 큰 시장이기 때문이다.

트래블엑스는 “그 어떤 데이터도 밖으로 유출됐다는 증거는 없다”고 주장했지만, 6백만 달러를 요구한 범인들은 “5GB의 민감한 고객 정보를 빼돌렸다”고 반박하기도 했다. 아직 사건과 관련된 의문과 논란이 하나도 정리가 안 된 상태에서 사업을 재개한다는 트래블엑스에 고객들은 곱지 않은 시선을 보내고 있다.

[ 보안뉴스 ] 문가용 기자​원문보기