[보안뉴스 조재호 기자] 글로벌 보안 기업 팔로알토 제품군을 유지보수하는 국내 기업이 해킹으로 내부 데이터가 유출되는 사고를 당했다. 최근 SK쉴더스 데이터를 유출한 해커 그룹이 자신들의 소행이라고 주장하고 있다.

해커 그룹 ‘블랙쉬란택’(Blackshrantac)은 30일 IT 보안 기업 에이플넷의 데이터 240GB를 탈취했다고 주장하며 자신들의 다크웹 사이트에 샘플 데이터를 게시했다. 이 회사는 팔로알토네트웍스 제품군 유지보수 전문 업체다. LG그룹과 다수 금융사를 고객사로 뒀다.


▲블란쉬란택의 에이플넷 데이터 탈취 정황 [자료: 보안뉴스]

31일 <보안뉴스>가 확인한 샘플 데이터엔 △사내 업무 시스템 △화상회의 자료 △고객사 데이터 및 납품 실적 △제안서 △유지보수 관리 내역 등 내부 데이터로 추정되는 문서 스크린샷이 포함돼 있다.

고객사와 프로젝트 이름, 담당자 연락처 등의 정보와 프로젝트 구성 등의 정보도 섞여 있다.

에이플넷 관계자는 <보안뉴스>와 통화에서 “전날 침해 정황을 확인하고 한국인터넷진흥원(KISA)에 신고했다”고 말했다. 또 “팔로알토 침해사고 대응팀과 함께 고객사에 알리고 후속 조치를 진행하고 있다”며 “고객에 피해가 가지 않도록 최선을 다하고 있다”고 말했다.

블랙쉬란택은 9월 활동이 탐지된 신생 랜섬웨어 그룹이다. 일반 랜섬웨어 그룹보다 공격 성공률이 높고 대량의 데이터를 빼돌리고 있어 주목받고 있다. 우리나라에선 최근 SK쉴더스 침해사고를 일으키며 알려졌다.

고객사 시스템 구성도 등 민감한 정보를 다루는 보안 기업에 대한 잇단 침해 사고가 터지면서 업계 불안도 커지고 있다.

보안 업계 한 전문가는 “최근 SK쉴더스를 비롯해 보안관리 유지보수 업체가 공격당하기 시작함에 따라 서드파티 공급망 보안에 대한 업계의 각별한 주의가 필요하다”며 “보안을 지켜야 할 보안 장비의 운영이 취약해지면, 최근 ‘프랙’ 보고서에 언급된 LG유플러스 서버 계정 관리 시스템(APPM) 침해 공격 같이 외부 시스템을 통한 해킹 사건이 다시 발생할 수도 있다”고 말했다.


▲다크웹에 공개된 에이플넷 내부 데이터 샘플 [자료: 보안뉴스]

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>