영국 콜트 텔레콤(Colt Technology Services)은 최근 사이버 공격을 받아 고객 지원 시스템의 일부가 마비된 상태입니다. 이번 공격은 8월 12일부터 시작되었으며, 호스팅 서비스, 번호 이동(porting) 기능, 콜트 온라인 포털, 음성 API 플랫폼 등이 중단되었습니다. 처음에는 기술적 문제로 설명했으나, 이후 사이버 공격으로 인한 피해임을 인정하고 복구 작업을 진행 중이라고 밝혔습니다. 회사는 핵심 네트워크 인프라는 영향을 받지 않았다고 강조하고 있습니다.
이번 공격의 배후에는 워락(WarLock) 랜섬웨어 조직이 있는 것으로 보입니다. 사이버 범죄 포럼에서 'cnkjasdfgd'라는 닉네임을 사용하는 해커가 자신이 워락 랜섬웨어 소속이라고 주장하며, 콜트에서 탈취한 문서 100만 건을 20만 달러에 판매하겠다고 글을 올렸습니다. 그는 재무 기록, 임직원과 고객 정보, 경영진 관련 데이터, 내부 이메일, 소프트웨어 개발 자료 등이 포함되어 있다고 주장하며 일부 샘플 파일도 공개했습니다.
콜트는 이러한 주장에 대해 사실 여부를 확인하지 않고 “현재 조사 중”이라는 입장만을 밝혔습니다. 그러나 보안 연구원 케빈 보몬트는 해커들이 마이크로소프트 셰어포인트(SharePoint)의 원격 코드 실행 취약점인 CVE-2025-53770, 일명 ‘툴셸(ToolShell)’을 이용했을 가능성이 높다고 분석했습니다. 이 취약점은 7월부터 제로데이로 악용되었으며, 마이크로소프트는 같은 달 긴급 보안 패치를 배포했습니다. 그러나 초기 패치만 적용하고 추가 업데이트를 하지 않은 시스템은 여전히 공격에 노출될 수 있습니다.
콜트는 보안 조치로 특정 시스템을 의도적으로 오프라인 상태로 전환했으며, 이로 인해 일부 모니터링 기능이 수동으로 운영되고 있습니다. 고객들은 현재 이메일과 전화로만 문의할 수 있으며, 응답 속도는 평소보다 느려지고 있습니다. 회사는 복구 완료 시점을 아직 제시하지 못하고 있는 상황입니다.
이번 사건은 사이버 보안의 중요성을 다시 한번 일깨워 주고 있습니다. 기업들은 이러한 공격에 대비하기 위해 보안 시스템을 강화하고, 정기적인 보안 점검 및 업데이트를 실시해야 합니다. 또한, 직원들에게 사이버 보안 교육을 통해 인식 개선을 도모하는 것이 필요합니다.
향후 대책으로는 랜섬웨어 공격에 대한 예방 조치를 강화하고, 데이터 백업 시스템을 구축하여 피해를 최소화하는 것이 중요합니다. 기업들은 사이버 공격에 대한 경각심을 높이고, 지속적인 보안 투자와 교육을 통해 안전한 환경을 조성해야 할 것입니다.
이번 콜트 텔레콤의 사례는 사이버 공격이 기업에 미치는 심각한 영향을 보여주는 좋은 예입니다. 모든 기업이 이러한 사건을 타산지석으로 삼아 더욱 철저한 보안 대책을 마련해야 할 것입니다.
'IT' 카테고리의 다른 글
| 한국 주재 외국 대사관 겨냥한 XenoRAT 악성코드 공격 포착 (1) | 2025.08.19 |
|---|---|
| 한국형 경량 LLM의 필요성 (2) | 2025.08.17 |
| 마이크로소프트 엔트라 ID와 파이도 패스키 : 보안의 새로운 지평 (3) | 2025.08.17 |
| 대기업 노리는 ‘크립토24’ 랜섬웨어 조직…EDR 무력화시키고 공격 (1) | 2025.08.17 |
| 랜섬웨어 감염 증가로 인한 각별한 주의 필요…데이터 백업 8대 수칙 (2) | 2025.08.16 |
