다국적 대기업 존슨 컨트롤스 인터내셔널(Johnson Controls International)은 2023년 9월에 다크엔젤스(Dark Angels) 랜섬웨어 조직의 공격으로 2,700만 달러의 재정적 손실을 입었다.

이 침해는 존슨 컨트롤스의 아시아 지사가 해킹당하면서 시작되었으며, 이는 다크엔젤스 조직이 사내 네트워크 전체로 확산할 수 있는 발판을 제공했다. 이 공격으로 인해 조직은 IT 인프라를 셧다운해야 했고, 중요한 고객 대면 시스템이 마비됐다.

처음에는 서비스 중단을 초래한 '사이버 보안 사고'로 분류되었지만, 나중에 이 사건이 실제로 심각한 데이터 유출로 이어졌다는 사실을 확인했다. 공격자들은 데이터 유출에 대한 책임을 주장하며 무려 27테라바이트의 기업 기밀 데이터를 유출했다고 주장했다.

존슨 컨트롤스는 아일랜드 코크시에 본사를 둔, 아일랜드에 상주한 미국의 다국적 복합기업이다. 건물을 위한 공조기술, 보안 장비 등을 전문으로 생산한다. 2019년 중순을 기준으로 6개 대륙에서 약 2천개 점이 있으며 직원 수는 10만5천명에 달한다.

2022년 5월에 등장한 다크엔젤스 랜섬웨어 공격 그룹은 지금은 사라진 바북과 라그나로커 작전에서 유출된 소스코드에 기반한 암호화 툴을 활용했으며 고도의 정교한 공격전술을 활용하는 조직으로 알려져 있다.

존슨 컨트롤스는 랜섬웨어 공격으로 인한 재정적 피해가 2천700만 달러에 달한다고 밝혔다. 이 비용은 침해의 영향을 완화하기 위해 회사가 수행한 대응 노력, 시스템 개선 및 복구 프로세스 등으로 발생한 비용도 포함됐다.

다크엔젤스는 존슨 컨트롤스에 5,100만 달러라는 거액의 몸값을 요구했다. 공격자들은 몸값을 지불하면 탈취한 데이터를 삭제하고 파일 암호 해독기를 제공할 수 있다고 주장했다.

존슨콘트롤즈 랜섬웨어 피해 사례는 위협 탐지, 사고 대응, 데이터 보호에 대한 사전 예방적 접근 방식이 필요하다는 것을 말해주고 있고, 잠재적인 랜섬웨어 공격의 영향을 최소화하기 위해 포괄적인 백업 및 복구 전략을 마련하는 것이 중요하다는 것을 전해주고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★