매일 10만건 훔친 카드정보 공개하겠다던 이랜드 공격조직, 추가정보 공개 없다?

2020.12.05 20:48:25 / 이종현 bell@ddaily.co.kr

관련기사
이랜드서 훔쳤다는 카드정보 공개한 해커···진위논란
랜섬웨어 공격받은 이랜드그룹··· “해커와 협상 않는다”
랜섬웨어 공격에 당한 이랜드그룹··· NC백화점·뉴코아 매장 영업 차질

이랜드를 공격한 클롭의 웹페이지. 다크웹을 통해 확인할 수 있다.

[디지털데일리 이종현기자] 이랜드그룹(이하 이랜드)에 랜섬웨어 공격을 한 해커조직 클롭(CL0P)의 카드정보 공개가 멈췄다. 3일 10만건의 카드정보 공개 후 4일 추가정보를 공개하겠다고 밝혔으나 공개되지 않은 것.

지난달 22일 이랜드를 공격한 클롭은 랜섬웨어와 함께 이랜드 고객의 카드정보 200만건을 훔쳤다고 주장했다. 4000만달러(한화로 약 434억4000만원)을 요구하며 지불하지 않을 경우 데이터를 공개하겠다고 협박했다.

이랜드는 랜섬웨어 공격을 받은 내부 업무 결제 시스템과 고객 정보는 다른 서버에 분산 저장하기 때문에 데이터가 유출됐을 가능성은 없다고 선을 그으며 협상에 응하지 않겠다고 밝혔다.

이랜드가 협상에 응하지 않자 해커조직은 매일 10만건의 정보를 공개하겠다고 전했다.

본격적인 공개에 앞서 38건의 카드정보를 공개했다. 하지만 해당 정보 중 29건(76%)는 이미 다크웹에서 유통되고 있는 정보로 확인됐다.

또 3일 10만건의 정보를 공개했는데 해당 정보에는 신규 유출 정보도 포함된 것으로 확인됐다. 다만 해당 정보가 이랜드를 통해 유출된 것인지, 다크웹에 유통되는 정보인지는 아직 파악되지 않은 상태다. 다음 주 초에 조사 내용을 발표할 예정인 것으로 알려졌다.

해커조직은 4일 오후 6시에 10만건의 카드정보를 추가 공개하겠다고 예고했으나 5일 오후 5시까지도 추가정보는 공개하지 않고 있다.

업계에서는 “실제 데이터 유출은 없었고 블러핑이었다”, “이랜드가 협상에 응한 것 아니냐” 등의 추측이 제기되고 있다.

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
11번가, 라방으로 ‘갤럭시S21’ 16억원치 팔… 11번가, 라방으로 ‘갤럭시S21’ 16억원치 팔…
  • 11번가, 라방으로 ‘갤럭시S21’ 16억원치 팔…
  • SK 사회적기업‧장애인표준사업장, ‘행복로…
  • 삼성전자, 세탁기도 살균…‘그랑데 통버블’…
  • 삼성전자 ‘갤럭시S21’ 21일까지 예판…무…