[뉴스워커_외신보도] SK하이닉스와 LG전자가 해커 조직의 공격 대상이 된 것으로 나타났다.
외신은 한국의 대기업들이 랜섬웨어 공격을 받아 기업의 주요 데이터가 유출됐다고 지적하며, 해당 기업들이 랜섬웨어의 공격에 침묵하고 있다고 보도했다.
메이즈 랜섬웨어 해커 조직은 먼저 기업의 주요 데이터를 빼가 데이터를 암호화한 후, 비용 지불을 하지 않을 경우 데이터를 공개하겠다고 위협하는 형식으로 범죄를 저지르는 것으로 알려졌다.
“애플 등에 메모리칩 공급하는 SK하이닉스, 피해 언급 거부”
ZD넷, iT뉴스 등 IT 전문 외신은 20일(현지시각) SK하이닉스와 LG전자 등 한국 대기업이 랜섬웨어 공격을 받아 기업 데이터가 유출됐다고 보도했다.
외신에 따르면 지난 6월, 칩 메이커 맥시리니어(Maxilinear)와 지난 3월, 물류업체 헤닝하더(Henning Harder)를 공격했던 랜섬웨어 ‘메이즈’(Maze)가 최근 SK하이닉스를 공격한 배후에 있는 것으로 나타났다.
외신은 약 600메가바이트의 압축파일이 메이즈에 의해 게시됐으며, 이는 유출된 총 데이터 양의 5%를 차지하고 있다고 관측했다.
외신은 보안 연구원이 문서와 이메일이 포함된 압축파일 일부 데이터를 공유했으며, 이 중 일부는 싱가포르 SK하이닉스 임원에게 전달됐다고 보도했다.
또한 이 과정에서 메이즈 랜섬웨어 조직이 어떤 요구를 SK하이닉스 측에 했는지, 기업이 해당 요구를 받아들였는지 거부했는지는 알려지지 않았다고 외신은 전했다.
외신은 “랜섬웨어 공격에 대해 연락을 받은 SK하이닉스 대변인은 기업이 이 문제에 대해 언급하지 않았다고 전했다”고 밝혔다.
이어 “세계에서 세 번째로 큰 반도체 기업인 한국의 SK하이닉스는 기업 데이터 유출을 초래한 것으로 보이는 랜섬웨어 공격에 피해를 입었는지 여부에 대한 언급을 거부했다”며 “SK하이닉스는 DRAM과 플래시 메모리칩을 생산하고 있으며, 애플 등 PC 제조업체에 이를 공급하고 있다”고 설명했다.
“해커 조직, LG전자 주요 데이터 게시”
이러한 가운데 SK하이닉스 외에도 LG전자, 캐논 등의 기업도 메이즈 랜섬웨어의 공격을 받은 것으로 알려졌다.
외신에 따르면, 메이즈 랜섬웨어 해커 조직은 최근 LG전자와 제록스(Xerox)의 네트워크 내부 데이터 수십 기가바이트(GB)를 공개한 것으로 나타났다. 해커들은 기업 내부 네트워크에서 훔쳤다고 주장하며, LG전자의 데이터 50.2GB와 제록스 데이터 25.8GB를 유출했다.
해당 두 건의 내부 데이터 누출은 지난 6월 말부터 메이즈 해커 조직에 의해 예견됐다고 외신은 전했다.
메이즈 해커 조직은 주로 먼저 기업 네트워크에 침투해 중요한 파일을 훔친 다음, 두 번째로 데이터를 암호화한 한 후 파일 해독을 위한 물질적 요구를 하는 방식으로 운영된다고 외신은 지적했다.
만약 해커 피해자가 파일 암호 해독 비용 지불을 거부하고 백업 복원을 결정한 경우, 메이즈 해커 조직은 ‘유출 웹 사이트’에 항목을 생성하고, 피해자의 민감한 데이터를 게시하겠다고 위협하는 형식으로 두 번째 형태의 갈취를 시도하는 것으로 알려졌다.
이후 피해자에게는 몇 주간의 시간이 주어지며, 해커 조직의 요구를 들어주지 않을 경우 메이즈 해커 조직 포털에 민감한 기업 파일이 게시되는 것으로 나타났다.
이러한 과정에서 LG전자와 제록스의 누출 데이터는 지난 6월부터 메이즈 해커 조직의 사이트를 통해 처음 알려졌다.
특히 외신은 메이즈 해커 조직이 공유한 스크린 샷과 전문가가 검토한 파일 샘플을 기반할 때, 해당 누출 데이터는 휴대폰 및 노트북 등 다양한 LG전자 제품의 클로즈 소스 펌웨어에 대한 소스 코드가 포함된 것으로 관측되고 있다.
외신은 “LG전자 보안팀은 지난 6월 해당 사건을 조사하고 모든 해커 공격 사실을 당국에 신고하겠다고 밝혔다”며 “그러나 최근 메이즈 해커 조직이 LG전자의 데이터 50.2GB 이상 파일을 게시한 후에는 보안팀이 입장을 전하지 않고 있다”고 설명했다.