게시일: 2020. 1. 6 오전 1:53:53
영국의 거대 환전소인 트래블엑스, 멀웨어 때문에 마비돼
[이미지 = iclickart]
트래블엑스는 영국의 기업가이자 철학자인 로이드 도프먼(Lloyd Dorfman)이 설립한 회사로, 런던에 본사를 두고 있으며, 국제적인 송금, 지불, 환전 서비스, 여행자들을 위한 선불 신용카드 등과 같은 사업을 벌이고 있다.
트래블엑스가 공식 트위터를 통해 밝힌 바에 의하면 “일부 서비스가 멀웨어 감염으로 인해 영향을 받았으며, 침해가 확산되는 걸 막기 위해 모든 서비스를 임시로 차단했다”고 한다. “데이터를 보호하고 바이러스의 확산을 막기 위해 모든 서비스를 중단시키느 조치를 취할 수밖에 없었습니다.”
트래블엑스의 다른 사무소들에서는 서비스가 지속되고 있지만, 모든 것이 수동으로 운영되고 있다고 한다. “12월 31일부터 전문가들이 멀웨어를 고립시키고 마비된 시스템을 복구하는 데 모든 노력을 기울이고 있습니다.”
하지만 아직까지 시스템 복구 예상 시점은 정확히 언급되지 않고 있다. 또한 고객의 데이터에 이번 사건이 어떤 영향을 미쳤으며, 예상 피해 규모가 어느 정도인지도 공개되지 않았다. 트래블엑스는 이 부분에 대해 아직 파악 중에 있다고 밝혔다. “하지만 아직까지 조사된 바에 의하면 고객의 개인정보가 침해된 것으로 보이지는 않습니다.”
또한 멀웨어의 종류도 아직까지 비공개다. 멀웨어 침투 경로 역시 아직 밝혀지지 않고 있다. 일부에서는 랜섬웨어일 가능성이 점쳐지고 있다. 보안 전문가 케븐 비엄(Kevin Beaum)은 트위터를 통해 트래블엑스의 AWS 플랫폼이 “윈도우 기반으로, RDP가 인터넷에 연결된 채 활성화 되어 있었고, NLA가 비활성화 되어 있었다”고 지적하기도 했다.
3줄 요약
1. 영국의 대형 환전소인 트래블엑스, 연말연시에 서비스 마비됨.
2. 공식 트위터에 의하면 “멀웨어에 침해돼서”
3. 랜섬웨어? 한 전문가는 블루킵 취약점을 암시하기도 함.
------------------------------------------------------------------------------------------------------------------
아무리 멀웨어를 분석하여 백신 엔진을 업데이트 한다고 한들 바이러스라고 하는 폭넓은 악성코드는 잡기 힘들다는 것을 느꼈다. 그리고 영국의 거대 환전소라고 하면 영국 정부에서도 보안을 자주 확인 하였을텐데 많이 아쉽다.