최근 사이버 공격 두 번 당한 에이서와 올림푸스, 반복 공격이 트렌드?

2021-10-15 17:59
  • 카카오톡
  • url
이번 주 세계적인 대기업 두 곳이 사이버 공격에 당했다. 두 곳 모두 이번 해에만 두 번째 당하는 거다. 한 번 당한 곳은 연달아 당하기 쉽다는 게 보안 업계 정설이었는데 그게 점점 현실화 되고 있다.
 
[보안뉴스 문가용 기자] 대형 컴퓨터 기업인 에이서(Acer)가 해킹 공격에 당한 것으로 보인다. 해커들의 주장에 의하면 현재 에이서 내부 정보 60GB가 그들의 손에 있다고 하는데, 주로 의뢰자들과 고객, 도소매 업자들과 관련된 것들이라고 한다. 해커들은 이 정보를 다크웹에서 판매하려 하는 중이다.
 

[이미지 = utoimage]

현재 이 사건의 영향을 받은 건 대부분 인도의 에이서 고객들로 보인다. 해커들은 인도에 있는 에이서 서버들을 표적 삼아 공격을 실행한 것으로 현재까지는 분석되고 있다. 에이서는 지난 3월에도 사이버 공격을 받은 바 있다. 당시 공격자는 레빌(REvil)이라는 랜섬웨어 단체였다. 레빌은 5천만 달러를 에이서에 요구했었다.
 
7개월만에 에이서를 다시 침해한 그룹은 데스오르덴(Desorden)이라는 단체로 보인다. 이들은 온라인 포럼에서 자신들이 에이서를 침해했다고 자랑하고 다니고 있다. 자랑의 근거로서 파일 일부와 데이터베이스 스크린샷도 같이 공개하는 중이다. 샘플도 일부 공개했는데, 1만 명의 고객 데이터라고 알려져 있다. 일부 보안 업체들이 이 샘플의 진본성을 확인하기도 했다.
 
에이서는 “수상한 행위가 탐지되자 즉각적인 조치를 취했다”고 발표하며 “현재 영향을 받은 모든 고객과 파트너사들에게 고지하는 중”이라고 밝혔다. 지난 3월의 공격에서 에이서는 범인들에게 돈을 내지 않은 것으로 알려져 있다. 이 때문에 이번 공격자들은 협박 없이 곧바로 다크웹 판매를 모색하는 것일 수 있다.
 
한편 카메라 제조사인 올림푸스(Olympus)도 어제 사이버 침해 사고에 휘말렸음을 인정하는 발표를 했다. 이 때문에 미국, 캐나다, 남미 지역 지부의 IT 시스템들을 전부 차단해야만 했다. 이 사건은 지난 10월 10일 처음 탐지되었다고 하며 “문제 해결을 최우선순위로 두고 복구에 애쓰고 있다”고 올림푸스는 발표했다. 아직 공격의 세부적인 내용은 알려지지 않고 있다.
 
올림푸스는 약 한 달 전쯤 블랙매터(BlackMatter)라는 랜섬웨어 단체의 공격에 당한 바 있다. 이 때에는 유럽, 중동, 아프리카 지역의 네트워크가 마비됐었다. 이 공격으로부터의 복구는 아직도 진행 중에 있는 것으로 알려져 있다. 완전 복구가 아직 안 되었다는 뜻이다.
 
보안 전문가들은 예전부터 “한 번 공격에 당한 피해자들은 두 번, 세 번째 피해가 될 가능성이 높다”고 경고했었다. 같은 공격자가 또 공격할 수도 있지만, 다른 공격자가 취약한 부분을 다시 한 번 노리고 들어가기도 한다. 공격에 당했다는 소식 자체가 ‘침해 가능한 취약점이 존재한다’는 정보가 되는 게 크고(게다가 취약점 해결은 대체적으로 더딘 편이다), 침해 경로와 방법 자체가 다크웹에서 좋은 판매 아이템이 되기도 한다.
 
최근 대형 기업들 두 곳이 ‘연쇄 공격’에 당한 것을 두고 보안 전문가들은 “반복 공격이 트렌드가 될 수도 있다”고 경고하고 있다. 공격에 한 번 당하는 건 어쩔 수 없다고 해도 두 번 당하는 건(특히 같은 방법에 당하는 것) 피해자의 책임 지분이 크다.
 
3줄 요약
1. 지난 3월 레빌에 당했던 에이서, 이번 주에 또 유출 공격에 당함.
2. 지난 9월에 블랙매터에 당했던 올림푸스, 이번 주에 또 사이버 공격에 당함.
3. 한 번 당한 피해자, 두 번, 세 번 당할 가능성 높은 것이 일반적.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 하이크비전코리아

    • 인콘
      통합관제 / 소방방재

    • 비티에스

    • 이노뎁

    • 아이브스

    • 아이디스

    • 엔토스정보통신

    • 웹게이트

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 하이크비전

    • 그린아이티코리아
      번호인식 카메라

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 한일에스티엠

    • 현대틸스
      팬틸트 / 카메라

    • 지오멕스소프트
      XEUS 통합플랫폼

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 씨게이트

    • 다후아테크놀로지코리아

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • ITX_AI

    • 다누시스

    • 경인씨엔에스
      CCTV / 자동복구장치

    • Tiandy

    • 성현시스템

    • 하이앤텍

    • 비전정보통신

    • 씨엠아이텍

    • CVT

    • 이오씨

    • 아이쓰리시스템(주)

    • A3시큐리티

    • (주)투윈스컴

    • 트루엔
      IP 카메라 / 인공지능 ..

    • (주)씨유박스

    • (주)에펠

    • 대경무선통신
      재난경보시스템 IP방송 경..

    • (주)우경정보기술

    • (주)동양유니텍

    • AIS테크놀러지

    • 디비시스
      CCTV토탈솔루션

    • 주식회사 비앤에스

    • 구네보코리아주식회사

    • 보쉬빌딩테크놀러지

    • 한국씨텍(주)

    • 네티마

    • 엔에스티정보통신

    • 옵텍스

    • 아이엔아이
      울타리 침입 감지 시스템

    • 신우테크
      팬틸드 / 하우징

    • (주)에프에스네트웍스

    • 에이앤티코리아

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • 새눈
      CCTV 상태관리 솔루션

    • (주)알에프코리아

    • 사라다

    • 모스타

    • 주식회사 에스카

    • (주)일산정밀

    • 이후커뮤니케이션

    • 태정이엔지
      CCTV 스마트폴 / 함체..

    • 엔에스게이트

    • 퍼시픽솔루션

    • 다원테크

    • (주)에이앤티글로벌

    • 두레옵트로닉스
      카메라 렌즈

    • 포커스테크

    • 티에스아이솔루션
      출입 통제 솔루션

    • 메트로게이트
      시큐리티 게이트

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 글로넥스
      카드리더 / 데드볼트

    • (주)넥스트림

    • 대산시큐리티
      CCTV 폴 / 함체 / ..

    • 포커스에이치앤에스
      지능형 / 카메라

    • 지엘에스이

    • 세환엠에스(주)

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스
      출입통제 / 외곽경비

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기