Embedded Files
게시일: 2020. 11. 5 오전 4:49:48
장난감 제조사 마텔, 올해 7월 랜섬웨어 공격에 당해
| 입력 : 2020-11-05 10:52
[이미지 = utoimage]
마텔의 대표작으로는 바비 인형, 피셔프라이스, 몬스터 하이, 아메리칸 걸, 폴리 포켓, 핫휠 등이 있으며, 이러한 브랜드 아래 만들어진 장난감은 전 세계 150개국에서 판매되고 있다. 또한 마텔은 40개국에 공식 사무실을 열고 사업을 벌이는 다국적 기업이다.
마텔이 이번에 미국 증권거래위원회에 제출한 보고서에 의하면 지난 7월 랜섬웨어 공격에 당했다고 한다. “2020년 7월 28일 마텔의 IT 시스템 일부에서 랜섬웨어 공격이 발생했습니다. 이 때문에 일부 시스템에 저장된 데이터가 암호화 되었습니다.”
또한 마텔은 “해당 사건을 인지함과 동시에 사건 대응 체제를 가동해 감염 확산을 중단시키고 손상된 시스템들의 복구 절차를 밟기 시작했다”고 강조했다. “일부 사업 기능에 영향이 있긴 했지만 일시적이었고, 대부분의 시스템을 곧 정상 복구하는 데 성공했습니다.”
수사를 진행한 후 마텔 측은 “기업의 민감한 정보가 유출된 것으로 보이지는 않는다”고 추가 발표했으며, “고객과 파트너사, 임직원의 데이터도 무사하다”고 밝혔다. “일시적 영향만 국소적으로 발생한 것이라 재정적 타격도 없다시피 할 정도로 피해가 적었다”고 덧붙이기도 했다.
하지만 랜섬웨어의 종류에 대해서는 아직 함구 중에 있다. 일각에서는 트릭봇(TrickBot)에 의한 감염 얘기가 나오고 있어 류크(Ryuk) 랜섬웨어에 걸렸을 가능성을 높게 보고 있다. 경찰과 마텔은 더 상세한 정보가 나올 경우 공개하겠다는 입장을 취하고 있다.
현재 유행하고 있는 류크 랜섬웨어의 감염 경로는 다음과 같다.
1) 이모텟(Emotet) 다운로더를 피해자의 시스템에 먼저 설치.
2) 이모텟을 통하여 트릭봇을 추가로 설치.
3) 트릭봇을 통하여 추가 멀웨어들이 로딩되는데, 류크 랜섬웨어가 많음.
보안 전문가들은 이모텟과 트릭봇이 발견되었다면 류크를 자동으로 떠올릴 정도다.
한편 한국 등 여러 국가에 포진되어 있는 마텔 사무소에는 별다른 영향이 없는 것으로 보인다.
1. 마텔이 랜섬웨어에 당했다.
2. 빠른 시스템 복구로 많은 피해를 입지는 않았다.
3. 류크 랜섬웨어로 의심된다.
======================================
아직도 랜섬웨어가 많이 기승한다는 사실을 알게 되었다. 랜섬웨어에 걸렸지만 빠른 엔드시스템 복구로 인하여 많은 피해로 입지 않았다는 것으로 보아 사후대처와 공격점의 간극으로 랜섬웨어에 감염되었을 때 잘 극복할 수 있다는 것을 알 수 있었다.
Page updated
Google Sites
Report abuse