Offcanvas

랜섬웨어 / 분쟁|갈등 / 비즈니스|경제

“몸값 지불 없다, 사이버 보안 보험으로 충당”··· MGM, 랜섬웨어로 인한 1억 달러 피해 보고

2023.10.10 Shweta Sharma  |  CSO
MGM 리조트 인터내셔널이 최근 랜섬웨어 공격으로 인한 호텔 및 카지노 운영을 중단했다. 이 리조트 기업이 미 증권거래위원회(SEC)에 제출한 자료에 따르면, 총 손실액은 1억 달러에 이른다. 

MGM을 공격한 주체는 러시아 정부와 연계된 것으로 알려진 랜섬웨어 그룹인 ALPHR(일명 블랙캣)으로 추정되고 있다. MGM은 공격 측이 요구한 몸값을 지불하지 않았으며, 사이버 보안 보험을 활용해 피해 비용을 충당했다. 또 공격 직후 시스템 운영을 곧바로 중단했다. 

회사는 SEC에 제출한 보고서에서 “9월에 발생한 사이버 보안 문제로 인해 라스베이거스 스트립 리조트 및 지역 운영의 조정 자산 EBITDAR에 약 1억 달러의 부정적인 영향이 있을 것으로 추정한다”라고 밝혔다. EDITDAR는 이자, 세금 및 특정 비용 차감 전 수입을 나타내는 용어다. 

MGM은 현재 공격이 봉쇄되었으며 더 이상의 데이터 손실은 없을 것이라고 보고했다. 그럼에도 불구하고 이번 사건의 피해 규모는 다른 사례보다 훨씬 더 큰 것으로 분석된다. IBM의 데이터 유출 비용 보고서 2023은 "2023년 데이터 유출로 인한 전 세계 평균 비용은 445만 달러로, 3년 동안 15% 증가했다"라고 기술하고 있다.

피해에도 불구하고 낙관적인 MGM
MGM은 SEC에 제출한 자료에서 대규모 손실에도 불구하고 이번 사건이 올해 재무 상태와 영업 실적에 중대한 영향을 미치지 않을 것으로 본다고 밝혔다. 회사는 "웹 사이트와 모바일 애플리케이션을 통한 예약 문제로 인해 점유율에 영향을 받았지만 대부분 9월 한 달에 국한됐다"라고 전했다.

MGM은 또 사이버 보안 보험 지급액이 사고로 인한 현재까지의 재정적 영향을 충당하기에 충분할 것이라고 전했다. 단 공격의 전체 비용 범위와 관련 영향은 아직 확정되지 않았다고 덧붙였다.

현재 진행 중인 조사에 따르면, 공격자들은 2019년 이전에 MGM과 거래한 일부 고객의 개인 정보를 확보했다. 이 개인 정보에는 이름, 연락처 세부 정보, 성별, 생년월일, 운전 면허증 번호가 포함되어 있다고 MGM은 밝혔다.

9월 가장 흔한 사이버 공격 유형은 랜섬웨어
사이버 보안 업체 사이퍼마의 연구에 따르면 랜섬웨어는 9월에 가장 많이 발생한 사이버 공격 유형이었다. 9월에 큰 피해를 입은 기업으로는 MGM 외에도 글로벌 비영리 단체인 세이브더칠드런, 뉴질랜드의 오클랜드 대학교, 캐나다 의료 네트워크인 BORN, 마케팅 회사 존슨 그룹 등이 있다.

각 공격으로 인해 수 기가바이트에서 최대 테라바이트의 고객 또는 이해관계자 데이터가 손실되었다고 사이퍼마는 밝혔다. 한 달 동안 가장 큰 피해를 입은 분야는 제조업과 부동산이었으며 미국은 랜섬웨어 공격의 영향을 가장 많이 받은 지역이었다. 

9월 중 활발히 활동한 랜섬웨어로는 3AM 랜섬웨어, 로스트트러스트, 크립트BB 등 주목할 만한 변종과 함께 블랙캣(ALPHV), 쿠바, 모믹(프리월드 변종)이 거론됐다.
.
사이퍼마의 쿠마로 리테시 CEO는 "사이버 범죄 집단이 고도로 조직화되고 체계화되면서 랜섬웨어 경제는 엄청나게 수익성이 높아졌다"라고 MGM 공격에 관한 질문에 대한 이메일 답변에서 말했습니다. 그는 국가적 행위자들의 지원이 두드러진다고 설명했다.

그는 "국가 차원의 강력한 지원으로 인해 이러한 공격이 단기간에 확실히 증가할 것으로 예측한다"라며 피해를 입은 기업이 랜섬웨어에 돈을 지불해서는 안 된다고 경고했다.

리테시는 "공격 행위가 대부분 금전적 이득을 노리고 진행되고 있다. 이는 피해자가 실제로 몸값을 지불하고 있다는 것을 의미한다. 이는 더 많은 공격을 부추기고 해커들을 대담하게 만들며 계속해서 더 많은 사람들을 공격에 끌어들일 수 있다. 권장하기 어려운 행동이다"라고 말했다. ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.