[더구루=홍성일 기자] KT 계열 미디어 솔루션 기업인 케이티알티미디어(KT Altimedia)가 글로벌 랜섬웨어 조직의 타깃이 됐다. 케이티알티미디어는 랜섬웨어 감염 사실을 파악하고 이를 한국인터넷진흥원(KISA)에 신고한 것으로 확인됐다.

31일 업계에 따르면 케이티알티미디어는 지난 24일 진행한 자체 조사에서 랜섬웨어 감염 사실을 발견하고, 당일 KISA에 신고했다. 현재 KISA는 관련 조사를 진행하고 있는 것으로 알려졌다.

이런 가운데 글로벌 랜섬웨어 조직 '킬린(Qilin)이 자신들이 케이티알티미디어를 공격했다고 밝히고 나섰다. 킬린은 러시아계 사이버 범죄 조직으로 2022년 처음 이름이 알려졌다. 킬리은 2023년부터 본격적으로 활동을 시작했으며, 지난해 런던 지역 여러 병원을 동시다발적으로 공격해 악명을 떨치고 있다.

킬린은 지난 29일 자신들의 다크웹 사이트를 통해 'Altimedia'라는 제목의 글을 게재했다. 해당 게시글에는 케이티알티미디어의 로고를 비롯해 '공개 시간까지(Time till publication)'라는 문구와 함께 남은 협상 시간이 병기돼있다. 킬린은 오는 11월 2일 오후 11시까지 협상하지 않을 경우 탈취한 데이터를 공개하겠다고 밝힌 상태다. 

킬린은 이번 공격을 통해 일부 데이터를 확보했다고 주장하고 있다. 킬린 측은 "케이티알티미디어 직원 3명의 계정을 침해해 데이터를 확보했다"고 설명했다. 다만 현재까지는 킬린 측은 증거를 내놓고 있지 않으며, 게시글 내 데이터 항목에도 '0.00GB'로 표시돼있다.

업계는 아직 실질적인 피해가 확인되지 않았지만 킬린의 주장이 사실일 경우 보안 우려가 미디어 인프라 분야로 확산될 수 있다고 전하고 있다.

한편 케이티알티미디어는 KT그룹의 디지털 미디어 솔루션 계열사로, 전세계 14개국, 30여개 사업자에게 IPTV·OTT 플랫폼과 광고·콘텐츠 유통 등의 서비스를 제공하고 있다.