국세청 해킹했다는 락빗((LockBit)은 만우절 장난인걸까?

국세청 해킹했다는 락빗((Lockbit)은 만우절 장난인걸까?

락빗(Lockbit)이 국세청 내부 자료를 모두 유출하겠다는 예고로 인해 그 진실 여부가 관심을 받고 있습니다. 

 

최근 락빗은 다크웹을 통해 'nts.go.kr(국세청 홈페이지 주소)'의 모든 접근 가능한 데이터를 공개할 것을 공지하였으며, 시점은 한국시간으로 4월 1일 오후 8시입니다.

 

국세청은 해킹 사실을 전면 부인하고 있다고 합니다.. 과세 정보는 외부망이 아닌 보안이 철저한 인트라넷에 보관되어 있으며, 외부 침입도 없었다는 것입니다.

 

국세청 관계자는 '비정상적인 프로그램이 들어오면 접속을 시도하는 순간 바로 차단된다'고 설명하였습니다. 랜섬웨어 감염 가능성은 크지 않은 것으로 보이지만, 전문가들은 완벽한 보안은 없다는 '제로 트러스트' 관점에서 내·외 망분리만으로는 안심하기 어렵다는 지적을 하고 있습니다.

 

결국 락빗의 자료 공개 시한이 지나야 비로소 해킹 여부와 수단을 확인할 수 있을 것으로 예상됩니다.

 

락빗(LockBit)은 무엇인가?

 

 

락빗(LockBit)은 악성 소프트웨어로 분류되는 랜섬웨어의 일종입니다. LockBit 랜섬웨어는 기업용 네트워크와 서버 시스템을 대상으로 설계되었으며, 일단 시스템에 침투하면 데이터를 암호화하고 해당 데이터에 대한 해독 키를 보유한 공격자로부터 비용을 지불하지 않으면 데이터를 영구적으로 손실하게 됩니다.

"LockBit"은 랜섬웨어 개발자 그룹의 이름이기도 합니다. 이 그룹은 대량의 데이터를 암호화하고 랜섬을 요구하는 악성 소프트웨어를 개발하며, 대규모 사이버 공격을 계획하고 수행하는 것으로 알려져 있습니다. 이 그룹은 일부 보안 전문가들에 의해 "LockBit Group" 또는 "LockBit Ransomware Group"으로 불리기도 합니다.

 

락빗(LockBit)의 주요 행적은?

 

공격 대상 기업 및

기관 수: Lockbit은 주로 대기업 및 중소기업, 정부 기관 등을 대상으로 공격을 시도하고 있습니다. 최근 공격 대상으로 꼽히는 기업으로는 LG 에너지솔루션, 카카오, 엔씨소프트 등이 있습니다.

악성코드 전파 방법: Lockbit은 전자우편, 원격 데스크톱, RDP 등 다양한 방법으로 악성코드를 전파합니다. 특히, 최근에는 원격 데스크톱 서비스를 이용한 공격이 증가하고 있습니다.

 

• 요구 금액: Lockbit은 대개 500만 달러 이상의 높은 금액을 요구합니다. 또한, 보안 회사와의 협상을 거부하면 데이터를 영구적으로 삭제하거나 유출하는 것을 암시하기도 합니다.
• 해킹 대상 국가: Lockbit은 전 세계적으로 공격을 시도하고 있지만, 주로 미국, 유럽, 아시아 등 개발도상국을 포함한 전 세계적인 기업을 공격 대상으로 삼고 있습니다.
• 수익 규모: Lockbit은 대규모 금전적 이득을 추구하는 랜섬웨어 그룹으로, 높은 요구 금액과 높은 성공률을 바탕으로 상당한 수익을 올리고 있습니다.
• 최근 대규모 공격 사례: 최근에는 LG 에너지솔루션 등 대규모 기업을 대상으로 한 공격이 증가하고 있습니다. 2021년 6월에는 미국 육군 정보보호국(US Army INSCOM)을 대상으로 한 공격이 발생하기도 했습니다.