킬린, 웰컴금융그룹 등 국내 금융권 타깃으로 빈번하게 공격
[보안뉴스 조재호 기자] 랜섬웨어 그룹 ‘킬린’(Qilin)이 키스자산평가 데이터 1.1TB를 탈취했다고 주장하며 자산들의 다크웹 사이트에 샘플 데이터를 22일 게시했다.
▲‘키스자산평가’를 공격 성공 목록에 추가한 킬린 다크웹 [자료: 다크웹]
<보안뉴스>가 확인한 공개 샘플 데이터는 △용역계약서 △의뢰처 목록 △비밀유지약정서 △프로젝트 제안서 △프로젝트운용 인력 구성 △직원 카드 이용 내역서 △무디스 상품 목록 등 키스자산운용의 내부 데이터로 추정되는 문서들의 스크린샷이다.
특히, 의뢰처 목록으로 추정되는 문서에는 의뢰사·펀드명·담당자 이름·연락처·이메일 등의 민감 정보가 암호화되지 않은 채 그대로 노출됐다.
키스자산평가 관계자는 <보안뉴스>와 통화에서 “지난주 해커들의 연락과 함께 서비스 장애를 유발하는 공격을 받았다”며 “현재 서비스는 정상적으로 운영 중이며, 관련 내용을 한국인터넷진흥원(KISA)과 금융감독원에 신고했다”고 말했다.
이어 “해커들이 주장하는 1.1TB 데이터에 대해서는 사내 데이터 일부가 포함된 것으로 파악하고 있다”며 “자산평가 업무 특성상 첨부하는 자료들이 많아 침해 데이터 규모가 큰 것”이라고 덧붙였다.
킬린은 지난 2022년부터 활동을 시작한 것으로 알려진 랜섬웨어 그룹이다. 비용을 지급하면 랜섬웨어 공격이 가능한 서비스 형태의 범죄 비즈니스 모델인 서비스형 랜섬웨어(RaaS)를 제공하는 것으로 알려졌다.
▲킬린이 공개한 ‘키스자산평가’의 샘플 데이터 스크린샷 [자료: 다크웹]
지난 2023년 말부터 공격 범위와 횟수가 급격히 늘어나 전세계의 주목을 받고 있는 랜섬웨어 조직이며, 2025년 들어서 국내 기업을 대상으로 한 공격이 눈에 띄게 증가했다. 지난 8월 웰컴금융그룹과 9월 전산관리업체 지제이텍을 비롯해 국내 자산운용사 10여 곳을 공격한 것도 킬린이다.
앞서 지난 9월에는 금융보안원이 ‘최근 랜섬웨어 공격 동향 및 시사점’ 보고서를 통해 킬린을 비롯해 건라와 바북, 로르샤흐 등 최근 국내 금융권을 목표로 삼은 랜섬웨어 그룹들의 활동을 소개한 바 있다.
원본 기사 : https://www.boannews.com/media/view.asp?idx=139896 |
