해커 단체 '랜섬vc'(Ransomed.vc)는 소니의 모든 시스템에 침투하는 것에 성공했다고 주장하며, 해킹한 자료를 880억 달러(약 118조 원)에 판매하겠다고 게시했다. 획득한 파일 목록 등 일부 데이터가 함께 공개됐으나, 설득력 있는 정보는 아닌 것으로 알려졌다.
랜섬vc는 "소니가 대금을 지불할 의사가 없으므로, 돈을 받고 데이터를 돌려주진 않을 것이다."라며, "데이터를 판매할 것이다."라고 밝혔다. 기한으로 추정되는 게시 일자(Post Date)는 9월 28일로 적혀 있다. 일반적으로 접속이 불가능한 네트워크(딥웹)에 게시된 랜섬vc의 주장은 해외 사이버 보안 전문 매체 사이버 시큐리티 커넥트(Cyber Security Connect)에 의해 최초로 보도됐다.
랜섬vc는 2023년 8월 새로이 등장한 해커 단체다. 소니 외에도 일본 이동통신사 NTT 도모코 등 여러 기업에 대한 해킹 사실을 주장하고 있다. NTT 도모코에게는 데이터를 공개하지 않는 대가로 101만 5천 달러(약 13억 6천만 원)를 요구했다. 수십 곳의 다른 피해 기업도 공개되어 있으나, 대부분 소규모 회사인 것으로 파악된다.
이스라엘의 사고 대응 애널리스트 론 카민스키(Ron Kaminsky)는 지난 8월 랜섬vc에 대해 EU GDPR(유럽연합 일반 데이터 보호 규정)에 관련된 독특한 전술을 사용하는 해킹 그룹이라 평했다. GDPR 위반에 따라 최대 2천만 달러(약 268억 원) 또는 전년도 회사 수익의 4%에 해당하는 벌금이 부과될 수 있다는 점을 노려 기업으로부터 돈을 갈취하고 있다는 것이다.
랜섬vc의 주장에 대해 소니는 공식 입장을 밝히지 않았다. 한편 소니는 2014년 말 북한 김정은 암살을 소재로 한 영화 <인터뷰>의 개봉을 앞두고 다수의 영화 파일과 소니 픽처스 내부 이메일 등이 해킹을 통해 유출된 바 있다. 2018년 미 FBI는 소니 해킹 사건의 범인으로 북한을 지목했다.
랜섬vc의 주장이 담긴 게시글
디스이즈게임 댓글 ()
페이스북 댓글 ()
디스이즈게임
