랜섬웨어 범죄단체가 레이디 가가, 엘튼 존, 마돈나 등 유명 스타의 사적 비밀을 폭로하겠다고 위협한다는 외신 보도가 나왔다.

암호화폐 전문매체 코인텔레그래프에 따르면 미국 로펌 그루브만 시어 메이젤라스&색스(Grubman Shire Meiselas & Sacks)는 최근 레빌(REvil) 랜섬웨어 공격을 당했다. 레빌은 지난해 가장 많이 유포된 랜섬웨어 소디노키비의 변종이다. 소디노키비는 주로 사칭 이메일을 통해 피해자의 컴퓨터에 다운로드되는 랜섬웨어다.

공격을 받은 로펌은 엔터테인먼트·연예 전문 로펌으로, 레이디 가가, 엘튼 존, 마돈나, 로버트 드니로 등 세계적인 스타들의 소송 관련 기록을 보유하고 있다. 랜섬웨어를 퍼뜨린 단체는 756GB에 달하는 스타들의 데이터를 공개하겠다며 비트코인을 요구하고 있는 것으로 알려졌다.

해당 데이터에는 스타들의 소송 계약서, 전화번호, 이메일 주소는 물론 비공개 계약 내용까지 포함된 것으로 전해졌다. 범죄단체는 마돈나, 크리스티나 아길레라의 소송 계약서 캡처본을 다크넷 웹사이트에 이미 공개했으며 코인텔레그래프는 이를 확인했다고 밝혔다.

정보보안업체 엠씨소프트(Emsisoft)의 브렛 캘로우(Brett Callow)는 로펌들이 고객 정보 중에서도 민감한 정보를 보유하고 있기 때문에 심각한 사생활침해가 발생할 것으로 내다봤다. 그는 코인텔레그래프에 “로펌만 피해를 당하는 것이 아니라 개인정보가 노출된 고객들이 협박, 신원도용, 사기의 위험에 처할 수 있다”고 말했다. 이어 “지금까지 공개된 자료는 경고사격에 불과하다”며 “로펌이 비트코인을 지불하지 않을 경우 범죄단체는 압력을 가하기 위해 더 많은 자료를 공개할 것”이라고 강조했다.

/박현영 기자 hyun@

박현영 기자

hyun@decenter.kr