Napier의 로펌 회사가 1월 11일 사이버 공격을 받아 내부 자료와 고객 문서가 유출되는 피해를 입었다. 인터넷감시단체 Netsafe는 소규모 기업도 사이버 공격에서 자유로울 수 없다고 경고했다.

이 회사는 디지털 포렌식 및 사이버 전문가들과 협력해 피해 복구에 나섰다고 밝혔다. Netsafe 최고 온라인안전책임자 숀 라이언스(Sean Lyons)는 "공격은 반드시 표적형은 아니며 무차별적일 수 있다"고 설명했다.

그는 해커가 취약점을 발견하면 '산탄총 방식(Scatter-gun approach)'으로 다수 기업에 위조 송장·첨부파일 이메일, 오염된 웹사이트 링크 등을 발송한다고 밝혔다. 침투에 성공하면 조직 내 모든 정보를 수집해 판매하거나 협박(blackmail) 대가로 돈을 요구한다고 덧붙였다.

라이언스는 소규모 기업은 대기업보다 사이버보안 부서가 부족해 더 취약하다며, "자신의 데이터가 타인에게 가치가 있다는 인식 전환"이 필요하다고 강조했다. "처음부터 표적이 아니더라도, 내부 정보가 누군가에게 가치가 있을 수 있고, 이를 이용한 협박이 범죄자들에게 수익원"이라고 경고했다.

뉴질랜드 변호사협회(Law Society) CEO 케이티 러스배치(Katie Rusbatch)는 로펌 대상 사이버 공격이 최근 급증하고 있다고 밝혔다. 협회는 회원들을 대상으로 이메일 탈취(Email compromise), 피싱 등 주요 위협과 대응 방안을 안내했다.

대응책으로 다음을 제시했다:

·다단계 인증(Multi-factor authentication): 이메일, 신탁계좌 시스템 등에 적용

·시스템 업데이트: 소프트웨어·보안 패치 정기 적용

·직원 교육: 피싱 인식 교육 및 모의훈련 실시

·사고 대응 계획: 사이버 전문가 연락망 구축

·오프라인 백업: 보안 클라우드 및 물리적 백업 병행

개인정보보호청은 Langley Twigg Law와 연락 중이며, "심각한 피해가 발생했거나 발생 가능성이 있는 개인정보 유출 시 법적 의무사항"을 안내했다고 밝혔다. 경찰도 수사에 착수했다.

이번 공격은 ManageMyHealth 의료정보 포털 대규모 유출 사고(한 달 전 발생) 이후 벌어진 것으로, 사이버 공격이 중요 인프라와 소규모 기업을 가리지 않고 확산되고 있음을 보여준다.

Source: RNZ