국내기업의 미국법인 A, B사...랜섬웨어 공격으로 고객 기밀 대거 유출

국내기업의 해외법인 A, B사가 한 해커단체의 랜섬웨어 공격을 받아 다량의 내부 기밀 자료가 유출된 사실이 지난 9일 확인 됐다. 해킹된 자료에는 상당수의 고객사 거래정보 및 기밀 자료가 포함되고 있어 2차, 3차 피해가 우려되는 상황. 

지난 9일 동아일보 단독 보도에 따르면 A사와 B사의 미국법인이 ‘메이즈(maze)’라는 해커단체의 랜섬웨어 공격을 받았다. 공격을 당한 시기는 올해 5~8월 경으로 추정된다. 회사 업무 관련 서류는 물론 개인 사진과 여권 사본 등 개인신상정보가 모두 포함된 컴퓨터 하드에 저장된 파일이 모두 유출된 것이다. 

당시 메이즈 측은 해킹에 성공한 파일 중 일부를 누구나 볼 수 있도록 특정 사이트에 공개해 더 논란이 야기됐다. 그동안의 랜섬웨어 해킹은 컴퓨터에 저장된 파일을 사용할 수 없도록 암호화를 한 뒤에 돈을 받고 풀어주는 방식이었지만 이들은 단계적 파일 공개를 통해 기업을 협박한 뒤 돈을 일명 몸값을 요구하는 방식을 취한 것이다. 

보안업계에 따르면 메이즈 측은 공개된 파일 일부가 전체 파일의 0.1%밖에 불과하다고 주장하고 있다. 당시 공개한 용량은 0.5GB로, 해킹 총 용량은 500GB에 달한다. 

이에 대해 A, B사 측은 “일부 해킹 공격을 받은 것은 사실이지만 시스템 복구 조치를 취했으며 보안 대책을 마련한 상태”라고 밝혔다고 전했다.

또한 해킹단체 메이즈가 요구한 해킹 파일의 ‘몸값’ 규모나 이 기업들이 실제 돈을 지불했는지는 알려지지 않았다. 한편 전문가들은 최근 재택근무 등 개인 컴퓨터를 통한 업무가 늘어난 만큼 랜섬웨어 공격에 특히 주의해야 한다고 지적하고 있다.