Introduction

기사: Lockbit5가 프랑스 제조 업체 topackt.com을 침해한 경위

2025년 12월 5일, Lockbit5 랜섬웨어 그룹은 산업용 포장재 전문 프랑스 기업 topackt.com에 대한 사이버 공격을 자행했다고 주장했습니다. 1995년에 설립되어 1,500만 유로의 매출을 기록한 이 회사는 50명에서 100명 규모의 직원을 두고 있으며, 해당 사이버 범죄 조직의 웹사이트 유출을 통해 그 존재가 드러났습니다. XC-Classify 프로토콜에 따라 SIGNAL 레벨로 분류된 이 사건은 프랑스 제조 부문을 겨냥한 공격이 급증하는 와중에 발생했습니다. Polygon 블록체인에서 인증된 데이터는 B2B 고객 정보, 물류 데이터 및 민감한 생산 프로세스에 영향을 미치는 침해를 확인했습니다. 이 공격은 중견 기업이 서비스형 랜섬웨어(RaaS) 모델에 지속적으로 취약하다는 점을 보여줍니다.

Analyse détaillée

포장 산업에서 거의 30년 동안 활동해 온 이 조직은 매일 운영에 중요한 정보를 관리하고 있습니다. 여기에는 전문 고객 파일, 재고 데이터, 물류 정보, 그리고 독점적인 산업 프로세스가 포함됩니다. 이러한 디지털 자산의 침해는 비즈니스 연속성과 B2B 거래 관계의 기밀 유지에 중대한 위험을 초래합니다. 이 사건은 프랑스 제조 중소기업이 직면한 사이버 보안 문제를 여실히 보여주는데, 이들은 대기업에 비해 정교한 랜섬웨어 위협에 대처할 준비가 덜 되어 있는 경우가 많습니다.

저희 평가 시스템에서 부여한 SIGNAL 레벨은 높은 수준의 경계가 필요한 확진된 위협을 나타냅니다. 이 등급은 잠재적으로 노출될 수 있는 데이터의 특성과 프랑스 산업 생태계에 미칠 것으로 예상되는 영향을 반영합니다. topackt.com의 협력사, 특히 식품, 제약, 화장품 부문의 협력사들은 침해된 정보를 악용하여 연쇄 공격을 시도하는 잠재적 시도에 항상 경계해야 합니다.

LockBit5: 랜섬웨어 그룹의 작동 방식, 역사 및 피해자

LockBit5는 랜섬웨어 서비스형(RaaS) 모델을 기반으로 운영되는 랜섬웨어 그룹입니다. RaaS는 제휴사가 악성 인프라를 임대하고 수익을 공유하는 구조입니다. 이 사이버 범죄 집단은 최근 몇 년간 가장 활발하고 회복력이 뛰어난 랜섬웨어 프랜차이즈 중 하나인 진화하는 LockBit 생태계의 일부입니다. 2024년에 이전 버전에 대한 국제적인 공격이 있었음에도 불구하고, LockBit5는 전략을 재구성하고 조정하는 놀라운 능력을 보여주었습니다.

이 악의적인 공격자의 공격 방식은 몇 가지 입증된 기술적 기반에 의존합니다. 초기 침입은 일반적으로 인터넷에 노출된 시스템의 패치되지 않은 취약점을 악용하거나, 표적 피싱 또는 원격 액세스 자격 증명(RDP, VPN)을 침해하는 방식으로 수행됩니다. 초기 진입점이 확보되면 공격자는 정찰 도구를 활용하여 내부 네트워크를 매핑하고, 중요 자산을 식별하고, 백업을 찾습니다. 지속성 단계에서는 백도어를 설치하고 권한을 상승시켜 부분적인 탐지가 발생하더라도 지속적인 접근을 보장합니다.

이중 강탈 전략은 이 조직의 특징입니다. 데이터 암호화 전에, 중요 파일이 공격자가 제어하는 서버로 유출됩니다. 이러한 접근 방식은 침해된 조직에 제대로 작동하는 백업이 있더라도, 전용 유출 사이트에 유출된 정보를 공개하겠다고 위협하여 피해자에게 가하는 압력을 극대화합니다. 암호화 자체는 최적화된 알고리즘 덕분에 빠르게 실행되므로, 대부분의 경우 복호화 키 없이는 복구가 기술적으로 불가능합니다.

이 조직의 이전 피해자들은 다양한 산업과 지역에 걸쳐 있으며, 특히 중요한 디지털 자산을 보유하고 있지만 사이버 보안 예산이 부족한 중견 기업을 선호합니다. 제조업은 산업 시스템에 대한 의존도가 높고 시스템 중단 시 즉각적인 운영적 영향을 받기 때문에 주요 공격 대상 중 하나입니다. RaaS 모델을 통해 topackt.com은 자율적인 계열사를 통해 여러 공격을 동시에 실행할 수 있으므로, 규제 당국의 정확한 원인 규명 및 교란 활동 파악이 더욱 어려워집니다.

topackt.com: 회사 소개 - 제조(직원 50~100명) - 프랑스

topackt.com은 1995년부터 경쟁이 치열한 프랑스 산업용 포장 분야에서 사업을 운영해 왔습니다. 50명에서 100명 사이의 직원을 고용하고 있는 이 중견 기업은 연간 약 1,500만 유로의 매출을 창출하고 있습니다. 산업용 포장 시장에서의 입지를 바탕으로 topackt.com은 특히 추적 가능성과 규제 준수가 매우 중요한 식품, 제약, 화장품 산업 등 까다로운 B2B 고객과 협력하고 있습니다.

topackt.com은 매일 운영과 관련된 상당한 양의 민감한 데이터를 관리합니다. 여기에는 계약 및 상업 정보가 포함된 전문 고객 파일, 실시간 재고 데이터, 상품 흐름에 대한 자세한 물류 정보, 그리고 30년간의 활동을 통해 개발된 자체 생산 프로세스가 포함됩니다. 이러한 디지털 자산은 topackt.com의 경쟁 우위와 고객의 엄격한 요구 사항을 충족하는 역량의 핵심입니다.

프랑스에 위치한 이 조직은 데이터 보호 및 사이버 보안과 관련된 유럽 및 국가 규정을 준수해야 합니다. 규제 대상 부문의 패키징 활동에는 개인 정보(고객 직원, 최종 수신자) 및 기밀 비즈니스 정보 처리가 포함될 수 있습니다. 이러한 정보 유출은 비즈니스 파트너와의 계약 위반, 시장 신뢰 상실, 그리고 심각한 규제적 영향으로 이어질 수 있습니다.

topackt.com은 산업 생태계 내에서 겉보기 규모를 넘어 그 중요성이 더욱 커집니다. 특히 식품 및 제약 분야의 주요 공급망을 연결하는 고리 역할을 하는 topackt.com의 공격은 고객에게 연쇄적인 혼란을 초래할 수 있습니다. 생산 공정 및 기술 패키징 사양에 대한 정보는 업계 표준을 파악하려는 경쟁사나 악의적인 행위자에게도 귀중한 정보입니다. 이러한 전략적 위치는 랜섬웨어 그룹이 이 공격 대상에 관심을 가질 가능성을 설명합니다.

기술 분석: 노출 수준

XC-Classify 시스템에서 이 사건에 부여한 SIGNAL 등급은 특별한 주의가 필요한 확인된 위협을 나타냅니다. 이 수준은 최소(MINIMAL), 부분(PARTIAL), 전체(FULL) 등급과는 달리, 랜섬웨어 그룹의 공식 채널을 통해 검증된 주장을 나타내며, 유출된 데이터의 정확한 양에 대한 즉각적인 공개 정보는 제공하지 않습니다. 세부 정보가 없다고 해서 피해 당사자의 상황 심각성이 감소하는 것은 아닙니다.

topackt.com의 운영 프로필에 따르면, 잠재적으로 노출될 수 있는 데이터의 특성은 몇 가지 중요한 범주를 포함합니다. B2B 고객 파일에는 상업 계약, 주문 내역, 청구 정보 및 사업체 연락처 정보가 포함될 가능성이 높습니다. 재고 데이터는 처리량, 제품 참조 정보 및 잠재적인 이익 마진을 보여줍니다. 물류 정보는 상품 흐름, 운송 파트너 및 배송 시간을 노출합니다. 생산 공정은 포장 레시피, 기계 매개변수 및 품질 절차를 포함하여 회사의 지적 자산을 구성합니다.

잠재적인 공격 방식은 Lockbit 5 공격에서 관찰된 전형적인 패턴을 따릅니다. 초기 침입은 인터넷에 노출된 시스템의 패치되지 않은 취약점을 악용했거나, 원격 액세스 자격 증명을 침해했거나, 직원을 대상으로 한 표적 피싱 캠페인의 일부였을 가능성이 있습니다. 내부 정찰 단계를 통해 공격자는 파일 서버, 데이터베이스 및 백업 시스템을 식별할 수 있었습니다. 랜섬웨어 배포에 앞서 민감한 데이터 유출을 진행하여 몸값 요구 압박을 극대화했습니다.

Conclusion

2025년 12월 5일에 공개된 사건 타임라인은 며칠 또는 몇 주 전에 침해가 발생했을 가능성을 시사합니다. 정교한 랜섬웨어 그룹은 일반적으로 암호화 전에 데이터 유출을 극대화하기 위해 침해된 네트워크 내에서 눈에 띄지 않게 활동합니다. 유출된 웹사이트에 공개된 데이터는 협상이 실패하거나 공격자가 정한 기한이 만료된 후에 공개됩니다. 당사의 블록체인 프로토콜을 통해 인증된 데이터는 공개된 주장의 연대기를 정확하게 추적할 수 있도록 합니다.