애틀랜타에 본사를 둔 소프트웨어 솔루션 제공업체인 영컨설팅(Young Consulting, 현재 Connexure로 변경)이 2024년 4월 발생한 대규모 데이터 유출 사건을 공개했다. 이번 유출 사건은 악명 높은 블랙슈트(BlackSuit) 랜섬웨어 그룹에 의해 발생했으며, 약 95만 4천 명의 개인정보가 유출된 것으로 밝혀졌다. 특히 이들 중 상당수는 Blue Shield of California 회원들로, 이 사건은 심각한 파장을 불러일으키고 있다.

유출된 정보에는 이름, 사회보장번호(SSN), 생년월일, 보험 청구 정보 등이 포함되어 있으며, 회사 측은 이번 유출로 인해 개인 및 기업의 민감한 자료가 광범위하게 노출된 것으로 확인했다. 영컨설팅은 4월 10일에 네트워크가 침해되었음을 처음 인지했으며, 3일 후인 4월 13일 시스템이 암호화되면서 공격이 본격적으로 이루어졌음을 확인했다. 이후 6월 28일에 조사가 마무리되면서, 유출된 데이터의 구체적인 범위가 드러났다.

블랙슈트는 이미 이 정보를 다크웹의 협박 포털에 유출한 것으로 알려져 있으며, 피해를 입은 개인들은 사이버 범죄에 노출될 위험이 높은 상황이다. 이에 영컨설팅은 피해자들에게 사이버스카웃을 통해 12개월간 무료 신용 모니터링 서비스를 제공할 계획이라고 밝혔다.

이번 사건은 미국의 다양한 산업에 걸쳐 심각한 피해를 입히고 있는 블랙슈트 랜섬웨어 그룹의 위협을 다시 한번 상기시켜준다. 이 그룹은 로얄 랜섬웨어의 후신으로, 최근 미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA)에서 발표한 보고서에 따르면, 이들이 지난 2년간 요구한 몸값은 5억 달러를 넘어선 것으로 추정된다.

[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)

▶주최: 데일리시큐

▶후원: 개인정보보호위원회, 한국정보보호산업협회   

▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)

▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시

▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비

▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명

▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)

▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.

▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급

▶사전등록: 9월 8일 오후 5시 마감

-사전등록링크: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★