[아이티데일리] 친 러시아 해커 집단인 콘티(Conti)의 사이버 해킹 활동이 최근 들어 활발해지고 있다고 포브스지가 보도했다. 콘티는 지난 3월 미국 위스콘신 주에 본사를 둔 대형 공구업체 스냅온 툴(Snap-On Tools) 네트워크에 침입해 1기가바이트의 데이터를 탈취, 파일을 공개했다.

뉴욕증권거래소에 상장돼 있는 스냅온은 해킹이 3월 1일부터 3일 사이 사흘 동안 이뤄졌다고 관계 기관에 알렸다. 그 서류에는 '네트워크에서 이상한 활동이 시스템의 몇 가지 영역에서 발견됐으며 이는 해킹으로 보인다‘고 기재했다.

스냅온은 해킹 영향을 받은 시스템을 오프라인으로 전환하고 로그 파일 등을 분석한 결과, 사이버 공격자가 직원의 개인 데이터에 접근해 여러 파일을 다운로드한 사실을 밝혀냈다고 한다. 직원으로부터 유출된 데이터에는 회사의 직원들과 프랜차이즈 가맹점 직원의 성명, 사회보장번호, 생년월일, 사원번호 등이 포함된 것으로 알려졌다.

다만 콘티가 공개한 자료는 탈취한 데이터의 일부로, 보안 사이트 블리핑 컴퓨터(Bleeping Computer)는 해당 데이터가 추후 삭제됐다고 밝혔다. 일반적으로 해커가 공개한 데이터를 삭제하는 것은 피해자가 몸값 지불에 동의한 경우다. 스냅온도 해커에게 데이터 삭제의 대가로 몸값을 지불한 것이라는 의미다.

스냅온 측은 회사가 해커에게 몸값을 지불했는지, 이번 공격을 통해 해커가 어떠한 대가를 요구했는지를 밝히지 않고 있다.

콘티는 사이버 범죄집단 중에서도 가장 냉혹한 해커 그룹 중 하나로 여겨진다. 콘티는 기업뿐 아니라 학교와 의료기관, 국가의 주요 인프라에 대한 공격으로 몸값을 요구한 것으로 잘 알려져 있다. 또 콘티에는 러시아 인력이 많고, 이 때문에 러시아와 모종의 관계가 있으며 러시아를 대상으로는 공격하지 않는 것으로 알려졌다.

그런데 최근에 러시아가 우크라이나를 침공한 후 콘티 조직 내부에 균열이 생겼으며, 이로 인해 이들의 채팅 이력과 랜섬웨어 소스코드가 유출됐다.

아울러 콘티의 주요 비트코인 지갑 주소도 공개됐다. 콘티의 암호화폐 지갑에는 6만 5000비트코인 이상의 몸값 지불이 있었던 것으로 확인됐다. 이는 현재 환율을 기준으로 할 때 약 27억 달러(약 3조 4000억 원) 이상의 금액이다.

이번 정보 유출로 콘티의 조직 모습과 실태가 밝혀졌지만 콘티는 그룹의 내부 상황이 유출된 것에 대해서도 전혀 주저하지 않는 것으로 알려졌다. 콘티는 얼마 전에도 산업 부품 대기업인 파커 허니핀(Parker Hannefin)을 공격했었다.