[디지털투데이 추현우 기자] 영국 연금보호기금(PPF)이 해킹 피해를 입었다는 소식이다. 

23일(현지시간) 블룸버그에 따르면, 연금보호기금 대변인은 23일(현지시간) 발표를 통해 특정 해커가 제3자 데이터 전송 서비스를 이용해 일부 연금 관련 데이터가 유출된 정황을 파악했다고 전했다.

연금보호기금은 29만5000개 회원사(기업)을 위해 390억파운드(약 61조8400억원)의 자산을 관리하며, 기업이 파산할 때 직원들이 연금 혜택을 받도록 보호하는 역할을 맡고 있다.

연금보호기금 대변인은 해커가 안전한 데이터 전송을 위해 사용하는 고애니웨어(GoAnywhere) 파일 관리자를 통해 일부 데이터에 접근할 수 있었다고 말했다. 아울러 유출된 정보에 회원사 정보나 연금 수령자와 관련된 정보는 없다고 밝혔다.

해킹은 랜섬웨어 갱단 '클롭'(Cl0p)의 소행으로 파악됐다. 러시아에 기반은 둔 클롭은 최근 몇 년 동안 각종 해킹으로 수억달러를 갈취한 악명높은 랜섬웨어 갱단 중 하나다. 

해당 단체는 최근 여러 차례 연금보호기금을 상대로 해킹과 랜섬웨어 공격을 시도했으며, 유출된 정보를 온라인에 게시하겠다고 위협한 것으로 알려졌다.

클롭 갱단은 고애니웨어 소프트웨어의 보안 허점을 악용해 130개 이상의 조직을 대상으로 해킹 공격을 가했다고 주장했다. 미국의 의료 서비스 단체인 커뮤니티 헬스 시스템과 증권거래위원회도 클롭의 해킹 공격을 받은 것으로 추정된다.