테크레시피

다크웹에서 판매 중인 사우디 아람코 데이터 1TB

세계 최대 석유 기업인 사우디 아람코에서 거래처 정보와 직원 개인 정보 등 민감한 정보 1TB가 유출되어 다크웹에서 팔리고 있다고 한다. 데이터를 훔친 사이버 범죄 그룹은 사우디 아람코 데이터에 500만 달러 입찰 구매자를 모집하고 있다.

보도에 따르면 2021년 7월 19일 제로엑스(ZeroX)라는 사이버 범죄 그룹이 토르 네트워크에 있는 사이트에서 사우디 아람코 독점 데이터 1TB를 팔고 있다는 것. 제로엑스 데이터는 제로데이 익스플로잇을 이용해 2020년 절취한 것이라고 설명하고 있다. 하지만 구체적으로 어떤 취약점을 이용했는지에 대해선 밝히지 않았다.

판매 중인 사우디 아람코 데이터는 회사 직원 1만 4,254명분 이름과 전화번호, 얼굴 사진 등 개인 정보와 고객 목록, 공사와 시설에 관한 프로젝트 설계도 등이 포함되어 있다. 제로엑스는 샘플 데이터 1GB를 2,000달러어치 모네로(Monero)에서 판매하고 있으며 1TB 데이터 전체는 500만 달러에 입찰하고 가격 협상에 응하고 있다. 또 데이터 매도와 동시에 제로엑스 수중에 있는 데이터를 삭제하는 독점 판매의 경우 5,000만 달러다. 이미 구매자 5명과 협상을 시작하고 있다고 한다.

사우디 아람코 데이터 유출 사이트에는 협상 판매가 결정될 때까지 시간적 유예는 662시간이라며 기한을 설정하고 있다. 한편 사우디 아람코 측은 이번 데이터 문제는 제3자 계약자 소행으로 사건이 자사 업무에 미치는 영향은 없다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사