2024년 1월 9일 중남미 언론사 메르코프레스(Mercopress)에 따르면, 파라과이(Paraguay)에서 지난 12월 31일(현지시간) *블랙 헌트(Black Hunt)가 군 컴퓨터 시스템(computer system)에 **랜섬웨어(ransomware) 공격을 가했다고 한다. 이에 대해 파라과이 당국(Paraguayan authorities)은 “이번 사건은 별 일이 아니며, 국방부 내 컴퓨터는 피해 사실이 없었다”고 언급했고, 오히려 민간 기업이 더 큰 타격을 받았다고 전했다.
알프레도 라미레스(Alfredo Ramírez) 대령은 라디오 인터뷰(radio interview)에서 일요일에 국방부 정보기술통신부(General Directorate of Information Technology and Communication) 게시판을 통해 경보가 발령되긴 했지만, 이번 랜섬웨어 공격 때문에 게시된 경보는 아니라고 설명했다. 또한 이번 공격의 주요 피해자는 파라과이 내 가장 큰 인터넷 서비스(internet service) 제공업체 중 하나인 티고 비즈니스(Tigo Business)라고 주장했다. 현재 티고 비즈니스의 경우 사내 백업 시스템(backup system), 웹 페이지(web page), 이메일(email) 및 클라우드 저장 공간(cloud storage)이 손상된 것으로 알려졌다. 하지만 다행히도 티고 비즈니스의 주요 서비스인 인터넷, 전화, 티고 머니 플랫폼(money platform) 등은 영향을 받지 않았다.
이에 티고 비즈니스는 지난 1월 4일, 회사 인프라(infrastructure)에 보안 사고가 발생해 일부 특정 서비스를 정상적으로 제공하지 못했다는 성명문을 발표했다. 또한 이번 사건으로 피해를 입은 고객들에게 사과의 말을 전했다. 동시에 언론에 보도된 모든 사실을 부인하기도 했다. “제3자가 사건의 내막을 제대로 알지 못한 채 허위 정보를 퍼뜨리고 있다”고 주장하면서 “우리 회사에서 직접 제공한 정보가 아닌 이상, 다른 정보들은 무시해달라. 공식적이고 검증된 데이터를 구분 짓는 것이 중요하다”고 강조했다. 더불어 사내 대부분의 정보들이 엄격하게 기밀로 유지되고 있고, 비공개를 원칙으로 하기 때문에 이번 사건과 관련해 더 이상의 세부 정보는 제공해줄 수 없다는 입장을 내비쳤다.
티고 비즈니스는 사건 조사 및 랜섬웨어 공격자에 대한 수사를 위해 관련 당국과 긴밀이 협력할 것을 약속한 상태이다. 최근 랜섬웨어 공격을 통한 피해 사례가 전세계 곳곳에서 급증하고 있는 만큼 정부와 기업들의 사이버 보안과 관련한 인식 제고가 더욱 요구되는 시점이다.
관련 기사의 자세한 내용은 다음의 기사 확인 링크를 통해 확인할 수 있다. 기사확인
*블랙 헌트(Black Hunt): 데이터를 암호화 하고 암호 해독을 위해 몸값을 요구하는 악성 프로그램의 한 종류이다. (출처: PC risk)
** 랜섬웨어(ransomware): ‘몸값(ransome)’과 ‘제품(ware)’의 합성어로 컴퓨터 또는 스마트폰 사용자의 개인적인 문서를 인질로 잡고, 돈을 요구하는 악성 프로그램의 일종이다. (출처: 네이버 국어사전)