2024-07-14 04:45 (일)
락빗 랜섬웨어 그룹, 미 연준 해킹 주장은 거짓...실제 해킹 당한 곳은..
상태바
락빗 랜섬웨어 그룹, 미 연준 해킹 주장은 거짓...실제 해킹 당한 곳은..
  • 길민권 기자
  • 승인 2024.06.27 12:51
이 기사를 공유합니다

최근 락빗(LockBit) 랜섬웨어 그룹이 미국 연방준비제도(Federal Reserve)를 해킹해 33 테라바이트의 민감한 금융 정보를 탈취했다고 주장했다. 하지만 이 주장은 사실이 아닌 것으로 드러났다. 실제로 공격 대상은 연준이 아닌 에볼브 은행(Evolve Bank & Trust)이었다.

LockBit는 2024년 6월 23일, 자신들이 연준의 시스템을 해킹했다고 발표하며, 미국인들의 비밀스러운 금융 정보를 훔쳤다고 주장했다. 이 그룹은 데이터 유출을 막기 위해 협상이 진행 중이라고 덧붙였다. 그러나 이 정보는 곧 사이버 위협 모니터링 회사인 핵마낙(HackManac)에 의해 밝혀졌다. 실제로는 미국의 한 개별 은행인 에볼브 은행이 공격을 받은 것으로 확인되었다.

에볼브 은행은 사이버 침해 사건을 인정하며, 사이버 범죄 조직에 의해 데이터가 불법적으로 탈취되었다고 밝혔다. 은행은 법 집행 기관과 협력하여 사건을 조사 중이며, 영향을 받은 고객들에게 신원 도용 방지 서비스를 제공할 예정이다. 또한 필요한 경우 새로운 계좌 번호를 발급할 계획이며, 추가 정보는 은행 웹사이트에 게시할 것이라고 밝혔다.

올해 초 법 집행 기관은 LockBit의 서버 34개와 2,500개 이상의 복호화 키를 압수하며 큰 타격을 입혔다. 이러한 노력에도 불구하고 LockBit은 최근 여러 공격을 주장하며 다시 주목을 받으려 하고 있다.

이번 사건은 금융 기관을 겨냥한 랜섬웨어 그룹의 지속적인 위협을 보여주는 사례로, 사이버 공격 주장에 대한 철저한 검증의 필요해 보인다. 

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★