[아이티데일리] 잭 대니얼, 얼리 타임스 등 위스키 브랜드로 잘 알려진 세계 유수의 스피릿 와인 회사 브라운 포맨(Brown-Forman)이 사이버 공격을 받아 데이터를 탈취 당했다고 포브스 등 외신이 보도했다.

켄터키주 루이스빌에 본사를 두고 있는 창업 150년의 브라운 포맨에 사이버 공격을 가한 것은 레빌(REvil)이라고 불리는 곳으로 이들은 랜섬웨어를 이용해 상대방의 컴퓨터를 해킹하는 범죄자 집단이라고 한다. 레빌은 또 소디노키비(Sodinokibi)로도 알려져 있다.

랜섬웨어는 몸값(Ransom)과 소프트웨어의 합성어로서 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램을 말한다. 최근에는 암호화에 머무르지 않고 공격 대상 컴퓨터의 데이터까지 탈취하는 형태로 발전하고 있다.

레빌이 공개한 내용에 따르면 이들은 한 달 넘게 브라운 포맨의 사내 시스템에 들어가 내부 데이터를 수집했다고 한다.

브라운 포맨 측은 뉴스 사이트 블리핑컵퓨터에 범행 그룹 레빌이 데이터의 암호화를 실시하기 전에 공격을 탐지했다고 말하고 있다. 파일의 암호화를 실시하는 랜섬웨어는 수십 년 전에 출현했지만 범죄자 집단은 최근 들어 보다 세련된 공격을 감행하고 있다.

랜섬웨어 공격은 과거의 경우 최종 사용자가 주된 표적이 되었으나 지금은 정부 및 거대 기업을 타깃으로 하고 있으며 이들의 데이터를 탈취하기 위해 철저하게 준비하고 침투하는 것이 주류가 되고 있다.

브라운 포맨은 공격의 일부를 저지했다고 주장하고 있으나 레빌 측은 약 1테라바이트 분량의 데이터를 빼냈다고 주장하고 있다. 이들은 현재 브라운 포맨으로부터 몸값을 받아내려 하고 있다.

레빌은 훔친 데이터의 스크린샷을 공개하고 있으며, 여기에는 사내의 메시지나 재무 데이터, 계약 정보, 사원의 개인 데이터가 포함돼 있다. 브라운 포맨은 "안타깝게도 종업원의 데이터를 포함한 일부 내부 정보를 빼앗겼다"고 탈취 사실을 시인했다.

우려되는 것은 빼앗긴 사원의 개인 데이터가 다른 사기 범죄에 이용될 가능성이다. 브라운 포맨은 이미 경찰 및 보안업체들과 연계해 사태에 대처하고 있다.

레빌 측은 브라운 포맨이 ‘현명한 선택’을 해 몸값을 지불할 것을 요구하고 있다. 과거의 경우 레빌은 기업이 몸값 지불을 거부할 경우 먼저 데이터 일부를 의도적으로 유출시켜 그들의 요구를 관철시켰다.

브라운 포맨은 미국의 세계 최대 주류 회사 중 하나로 잭 다니엘, 얼리 타임스 외에도 올드포레스터, 우드포드 리저브, 핀란디아, 코벨 등 다양한 브랜드를 소유하고 있다. 연간 30억 달러 이상의 주류를 판매하고 있으며 회사의 가치는 123억 달러에 이른다.