Photo Image
게티이미지뱅크

미국 연방수사국(FBI)이 자국 기업을 대상으로 '메이즈 랜섬웨어' 경보를 발령했다. FBI는 이 경보에 'TLP'를 표기, 일반과 공유하지 않는 민감 정보임을 명시했다.

메이즈 랜섬웨어는 감염 시스템에서 정보를 탈취한 후 암호화한다. 지난해 초부터 세계적으로 유포되기 시작했으며 국내에서도 지난해 감염 사례가 포착된 바 있다.

5일 블리핑컴퓨터 등 다수 외신에 따르면 FBI는 지난해 12월 23일 민간 기업에 경보를 발령하면서 메이즈 랜섬웨어 공격이 증가하고 있으니 유의하라고 당부했다. 공격자는 가짜 암호화폐 사이트를 비롯해 정부기관과 보안업체를 가장한 피싱 이메일 수법을 쓴다.

FBI 경보에는 일반 채널로는 공유하지 않는다는 의미로 초록색 'TLP'가 표기됐다. TLP는 정보 공유 수준에 따라 빨강(완전 비공개), 노랑, 초록, 하양(완전 공개) 등 4개 색으로 나뉜다. 피해를 예방하기 위한 기술적인 세부사항도 경보에 포함됐다.

메이즈 랜섬웨어가 미국 기업을 겨냥하기 시작한 건 지난해 11월께부터다. 공격자는 네트워크에 침투한 후 기업 정보를 먼저 빼돌리고 컴퓨터와 네트워크를 암호화한다. 빼낸 정보를 빌미로 금전을 요구하며 납입 시 파기하겠다고 약속한다.

실제로 메이즈 랜섬웨어 공격자는 금전을 지불하지 않은 피해자 정보를 유포하기도 했다. 플로리다 항구도시 펜서콜라와 케이블 제조업체 사우스와이어 등이 이로 인한 피해를 입었다.


FBI는 파일 복구와 삭제를 장담할 수 없으니 공격자에게 금전을 지불하지 말 것을 권고한다.


오다인기자 ohdain@etnews.com