2021-09-23 06:25 (목)
이랜드그룹 랜섬웨어 공격한 클롭 조직…우크라이나에서 체포돼
상태바
이랜드그룹 랜섬웨어 공격한 클롭 조직…우크라이나에서 체포돼
  • 길민권 기자
  • 승인 2021.06.18 11:31
이 기사를 공유합니다

우크라이나 경찰이 클롭 조직과 관련된 사무실을 급습해 조직원들을 검거하고 있는 장명 영상 캡쳐.
우크라이나 경찰이 클롭 조직과 관련된 사무실을 급습해 조직원들을 검거하고 있는 장명 영상 캡쳐.

지난해 12월 이랜드그룹을 해킹해 한국 신용카드 및 체크카드 정보 200만건을 탈취했다고 주장하며, 다크웹에 10차에 걸쳐 10만건의 카드 정보를 공개했던 악명 높은 클롭(Clop) 랜섬웨어 범죄조직이 체포됐다는 소식이다.

우크라이나 경찰 당국이 지난 수요일 클롭(Clop) 랜섬웨어 그룹을 체포했다고 발표했다.

우크라이나 경찰과 한국 및 미국 등이 공동 작전을 통해 6명의 피고인이 랜섬머니 지불을 거부한 피해 기업의 민감 금융 정보, 고객 정보, 개인정보 등을 유출하겠다고 이중으로 협박한 혐의로 기소됐다. 이들이 다크웹에 공개한 파일들은 암호화 작업 전 훔친 것으로 나타났다.

우크라이나 경찰은 랜섬웨어 공격으로 인해 발생한 금전적 피해는 약 5억 달러에 달한다고 밝혔다. 또 클롭의 바이러스가 전파되는 인프라를 차단하고, 불법으로 획득한 가상화폐를 합법화하기 위한 채널을 차단했다고 전했다.

우크라이나 경찰은, 수도와 키예프 지역에서 클롭 조직의 집과 차를 포함한 21곳을 수색해 컴퓨터 장비, 자동차, 500만 흐리우냐(184,679 달러 상당)를 압수했다고 전했다.

클롭 범죄 조직은 컴퓨터, 자동화 시스템, 컴퓨터/통신 네트워크 작업에 대한 무단 간섭 혐의로 최대 8년의 징역형을 선고받을 수 있다. 하지만 체포된 개인이 랜섬웨어의 협력 파트너인지, 핵심 개발자인지는 아직까지 확실하지 않다.

클롭 조직이 이랜드에서 해킹한 정보라며 자신들의 다크웹 사이트에 10차에 걸쳐 공개한 이미지.
클롭 조직이 이랜드에서 해킹한 정보라며 자신들의 다크웹 사이트에 10차에 걸쳐 공개한 이미지.

지난해 클롭 조직은 이랜드그룹에 랜섬머니로 당시 445억원의 비트코인 지불을 요구했고 이랜드측은 이를 거부했다. 그러자 자신들의 다크웹 사이트에 카드정보를 유포하기 시작한 바 있다.


◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★