침해사고/위협동향

랜섬웨어에 다시 기승··· LG전자 이어 SK하이닉스도 당해

이종현
[디지털데일리 이종현기자] 기업의 정보를 탈취해 돈을 요구하는 ‘랜섬웨어’ 공격이 성행이다. 국내 기업으로는 LG전자에 이어 SK하이닉스도 피해를 입었다.

지난 6월 해커조직 ‘메이즈(Maze)’는 LG전자의 데이터를 탈취했다고 밝혔다. 비용을 지불하지 않으면 데이터를 공개하겠다고 협박했다.

당시 LG전자는 해킹 피해가 없다고 밝혔으나 8월 메이즈가 직접 운영하는 사이트 ‘메이즈 뉴스’에 LG전자의 데이터 50.2기가바이트(GB)를 공개하면서 피해 사실이 확인됐다. 유출된 데이터는 스마트폰 등 제품에 관련된 데이터로 알려졌다. LG전자는 “회사 기밀이나 고객 개인정보의 유출은 없다”는 입장이다.

이런 피해에 이어 SK하이닉스 미국법인도 메이즈에 의해 피해를 입었다. 메이즈는 SK하이닉스로부터 탈취했다는 데이터 500메가바이트(MB)를 공개했으며 이는 전체 파일의 0.1%라고 주장했다. 메이즈의 주장이 사실이라면 유출된 데이터는 500GB에 달한다. 유출된 데이터는 고객사와의 협상 제안서 등이다.

SK하이닉스 관계자는 “실제 피해를 입은 것은 사실이다. 메이즈가 공개한 것은 2015년 이전 데이터”라며 “내부 데이터는 모두 복구했으며 대응 방안을 검토 중”이라고 말했다.

국내 기업만 피해를 입은 것은 아니다. 메이즈는 제록스(Xerox), 캐논(Cannon)의 데이터도 탈취한 바 있다. 특히 외신에 따르면 캐논의 경우 유출된 데이터양이 10테라바이트(TB)에 달한다.

데이터를 인질로 돈을 요구하는 사이버범죄로 기업들의 피해가 이어지는 가운데 코로나19로 인한 비대면(언택트) 확산은 더 큰 위협으로 작용한다. 보안이 적용된 기기, 인터넷을 이용하는 사내에 비해 재택근무에서의 보안은 다소 취약한 편이다.

보안업계 관계자는 “코로나19로 디지털 전환에 속도가 붙고 있는데, 보안 관점에서는 위협이 커지는 상황”이라며 “개개인의 보안수칙 준수를 포함한 재택근무 환경에서의 보안에 대한 고민이 필요하다”고 피력했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널