악명 높은 랜섬웨어 그룹 블랙캣(BlackCat)이 미국 보안 업체 울트라 인텔리전스&커뮤니케이션즈(Ultra Intelligence & Communications)에 대한 사이버 공격을 감행해 스위스 공군의 매우 민감한 문서를 탈취하는 사건이 발생했다.

울트라 인텔리전스 앤 커뮤니케이션즈는 미국 국방부, FBI, DEA, NATO, AT&T, 스위스 연방 국방부 등 여러 유명 기관에 중요한 사이버 보안 및 암호화 관리 시스템을 제공하는 기업이기 때문에 이번 침해 사고는 심각한 우려를 불러일으켰다.

서비스형 랜섬웨어 블랙캣은 울트라 인텔리전스 앤 커뮤니케이션즈에 침투해 약 30기가바이트의 기밀 정보를 빼돌렸다. 탈취된 데이터에는 스위스 국방부와 미국 회사 간의 약 500만 달러 상당의 계약문서 등이 포함되어 있다. 유출된 문서 중에는 스위스 공군을 위한 국방부의 암호화된 통신 기술 구매에 대한 자세한 기록과 거래 일정을 나타내는 이메일 및 결제 영수증 등도 포함됐다.

◆스위스 공군에 미치는 영향

유출된 문서로 인해 스위스 공군의 암호화된 통신 시스템 내부가 드러나면서 잠재적으로 취약점이 노출되고 국가 안보가 위협받을 수 있는 상황에 처했다. 이러한 보안 침해의 심각성에도 불구하고 연방 국방부는 군의 작전 시스템에는 아무런 영향이 없다고 국민들을 안심시키고 있다.

이 사이버 공격의 배후에 있는 BlackCat/ALPHV 조직은 2021년 11월부터 활동해 왔으며, 전 세계의 다양한 조직을 표적으로 삼는 것으로 악명이 높다. FBI는 이 그룹에 대한 조치를 취해 토르 유출 사이트를 압수하고 압수 통지서로 대체했다. 서비스형 랜섬웨어를 운영하면서 이 조직은 폭발물 제조, 방위 계약, 가스 파이프라인, 패션 등의 산업에 영향을 미치며 상당한 금액의 몸값을 탈취했다.

블랙캣/알프브이 피해자 목록에는 산업용 폭발물 제조업체인 솔라 인더스트리즈 인디아, 미국 방위산업체 NJVC, 가스 파이프라인 업체인 크레오스 룩셈부르크, 패션 대기업 몽클레르, 스위스포트, NCR, 웨스턴 디지털과 같은 유명 기업이 포함되어 있다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★