록빗의 해킹 공격에 당한 맨디언트?…맨디언트 측은 “증거 찾을 수 없어”

요약 : 보안 외신 핵리드에 의하면 대형 보안 업체 맨디언트(Mandiant)가 “해킹에 성공했다”는 록빗(LockBit) 갱단의 주장이 거짓이라고 반박했다고 한다. 맨디언트는 록빗의 주장을 접한 후 조사에 착수했다고 하지만 아직까지 그들의 주장을 사실로 볼 만한 증거가 발견되지 않았다고 한다. 오히려 이는 맨디언트의 록빗 추적 활동에 대한 경고로 보인다고 맨디언트는 주장했다. 게다가 보안 업계 최대 행사 중 하나인 RSA가 개막하고, 구글이 54억 달러에 맨디언트를 인수하겠다고 발표한 시점에 록빗의 이러한 주장이 나왔다는 것 역시 여러 모로 맨디언트에 압박을 주기 위한 것으로 분석된다.

[보안뉴스 / 6.8.] 맨디언트, 록빗의 해킹 공격 주장 부인해

[이미지 = utoimage]

배경 : 록빗은 2019년 9월 처음 발견된 랜섬웨어 갱단이다. 이번 주 맨디언트로부터 356,841개의 파일을 훔쳐냈다고 주장하며 곧 공개할 것이라고 발표했다. 하지만 아직까지 제대로 된 정보가 공개되지는 않고 있다. 맨디언트는 미국 제재 대상인 에빌코프(Evil Corp) 랜섬웨어 갱단이 제재를 피하기 위해 록빗과 손을 잡았다는 내용의 보고서를 발표한 바 있다.

말말말 : “우리는 에빌코프와 아무런 관련이 없습니다. 우리는 정치와도 관련되어 있지 않고, FBI와 같은 사법 기관의 특수 활동과도 관련이 없습니다.” -록빗-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>