런던드럭스를 상대로 랜섬웨어 공격을 단행했던 범죄 조직이 훔친 데이터를 끝내 다크웹에 유출한 것으로 확인됐다.

런던드럭스는 23일 오후 성명을 통해 해커 조직이 훔친 데이터가 결국 유출됐다고 밝히며, “데이터에는 일부 직원들의 정보가 포함되어 있을 가능성이 있어 매우 괴롭지만, 범죄 조직이 요구한 몸값을 지급할 의사와 능력이 없었다”고 했다.

지난달 런던드럭스는 사이버 공격 피해를 입어, BC주 포함 서부 캐나다 지역 약 80개의 모든 매장 영업을 약 일주일간 중단했다. 그리고 21일 사 측은 랜섬웨어 공격을 일으킨 범죄 그룹으로부터, 훔친 데이터를 유출하지 않는 조건으로 몸값 협박을 받고 있음을 밝혔다.

이번 사이버 공격은 랜섬웨어를 대량 배포하는 것으로 악명이 높은 락빗(LockBit)의 소행이며, 이들의 몸값 요구액은 2500만 달러에 달하는 것으로 알려졌다. 지난 2019년에 등장한 랜섬웨어 조직 락빗은 보잉, 중국공상은행(ICBC)을 비롯한 수백 개의 기업을 상대로 사이버 공격을 일으켜 4년 동안 1억 달러 이상의 수익을 낸 것으로 알려졌다.

락빗의 협박에 대해 런던드럭스 측은 “사이버 범죄 조직이 훔친 일부 기업 파일에는 직원 정보가 포함되어 있어 유감스럽다”며 “우리는 사이버 공격으로 입은 피해를 최소화하기 위해 최선의 노력을 취하고 있지만, 범죄자들에게 몸값을 지급할 의향은 없다”고 밝힌 바 있다.

한편 이번 랜섬웨어 공격으로 인한 런던드럭스 고객들의 개인 정보 유출 증거는 없는 것으로 전해졌다.

손상호 기자 ssh@vanchosun.com