랜섬웨어뉴스

 ▲ 지난 6일 남동구노인복지관이 홈페이지에 '회원정보가 유출(의심)된다'며 공지한 화면 캡쳐.

 

최근 소니 인터랙티브 엔터테인먼트의 자회사인 인섬니악 게임즈가 랜섬웨어 공격을 받아 직원 개인정보가 유출되는 사이버 사고가 발생했다. 리시다(Rhysida) 랜섬웨어 그룹의 소행으로 추정되는 이 공격은 지난 11월에 발생했다.

리시다 랜섬웨어 그룹은 마블의 스파이더맨과 같은 인기 게임 프랜차이즈를 개발한 것으로 유명한 인섬니악 게임즈의 회사 네트워크를 침입하여 130만 개 이상의 파일을 훔쳤다고 주장하고 있다.

도난당한 데이터 중에는 신분증 스캔본, 내부 계약서, 마블과 엔비디아 같은 파트너와의 라이선스 계약서 등 다양한 민감한 문서가 포함되어 있었다. 유출된 자료에는 출시 예정인 마블의 울버린 스크린샷도 포함돼 있었다.

인섬니악 게임즈는 공격 조직이 요구한 200만 달러의 몸값을 지불하지 않았다. 이에 공격자들은 훔친 데이터의 상당 부분을 다크웹 유출 사이트에 공개해 직원, 전 직원 및 계약업체들의 개인정보가 2차 피해에 노출되었다.

인섬니악 게임즈는 유출 사고 발생 후 영향을 받은 직원들에게 2년 동안 무료 신용 모니터링 및 신원 복원 서비스를 제공키로 했다. 또한 보안 침해로 인해 피해를 입은 직원들의 질문과 우려 사항을 접수하기 위해 전용 콜센터를 개설했다.

2023년 5월에 등장한 리시다 랜섬웨어 그룹은 다양한 분야를 대상으로 공격을 시도해 악명을 떨치고 있다. 이전 공격 대상에는 칠레 군대와 영국도서관이 포함되어 있었다. 또한 미국 당국은 리시다 랜섬웨어 조직이 의료기관을 타깃으로 하고 있다고 밝히고 주의를 당부한 바 있다.

[ 데일리시큐 ] 길민권 기자원문보기