기업 내부 기밀 데이터 무방비 유출되며 보안 취약점 노출
우크라이나 비방 목적의 편집 지침 공개로 신뢰도 추락 위기

[보안뉴스 김형근 기자] 헝가리 대형 미디어 기업 미디어웍스(Mediaworks)가 랜섬웨어 조직의 공격을 받아 8.5테라바이트(TB) 규모의 내부 기밀 데이터가 유출된 것으로 파악됐다. 이번 공격 배후인 월드리크스(World Leaks)는 탈취한 민감 파일을 다크웹에 공개했다.


[출처: gettyimagesbank]

유출 데이터에는 직원 급여 명세서와 계약서, 재무제표 등 기업 운영의 핵심 정보가 대량 포함된 것으로 분석된다. 앞서 미디어웍스는 지난 2022년 친러시아 선전 도구라는 비판 속에 국제 해커 집단 어나니머스(Anonymous)의 표적이 되는 등 보안 취약성을 드러낸 바 있다. 또, 이번 사건은 단순 정보 유출을 넘어 정치적 파장을 일으키고 있다.

현지 독립 매체 보도에 따르면, 유출된 문건 중 지난 2025년 1월 편집 회의록에는 젤렌스키 우크라이나 대통령 비방 보도를 위해 “모스크바에 지원을 요청하라”는 지침이 명시된 것으로 파악됐다. 이에 대해 미디어웍스 측은 무단 유출 자료를 보도하는 행위 자체가 범죄라며 언론사들에 법적 대응을 경고했다.

이번 유출 사태는 빅토르 오르반 전 헝가리 총리의 선거 패배라는 정치적 격변기에 친정부 미디어를 타격했다는 점에서 사이버 공격이 단순 금전적 목적을 넘어 국가 전반을 뒤흔들 수 있는 심각한 안보 파산의 징후로 평가 받는다.

한편, 이번 공격을 주도한 월드리크스는 헌터스 인터내셔널(Hunters International)의 후신으로 알려졌다. 이들은 단순 시스템 암호화-협상을 넘어 데이터 탈취와 협박에 이르는 다중 갈취 방식을 적극 활용하고 있다. 이는 피해 기업의 치부나 정치적 취약점을 무기화해 협상력을 극대화하는 전략을 말한다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>