이석원 기자
컴퓨터 제조사인 에이서가 2023년 2월 중순 부정 액세스에 의한 해킹 피해를 받아 160GB에 이르는 파일을 도난당한 게 판명됐다.
에이서에 대한 해킹을 한 건 커널웨어(Kernelware)라는 해커 집단. 이곳은 2023년 2월 중순 에이서 수리 기술자용 서버를 해킹해 160GB에 이르는 655개 디렉터리와 2,869개 파일을 훔쳤다. 또 커널웨어는 훔친 데이터를 사이버 범죄 포럼에서 암호화폐 모네로를 이용한 경매 형태로 판매하고 있다.
커널웨어가 에이서에서 훔쳤다고 주장하는 데이터는 민감한 슬라이드와 프레젠테이션, 기술적 문제에 대한 직원 설명서, 윈도 이미징 포맷 파일, 실행 파일 등 대량 바이너리와 백엔드 인프라 세부 정보, 스마트폰과 태블릿, 노트북 등 제품 모델 문서, 교체용 디지털 제품키, ISO 파일, 윈도 시스템 패보 이미지 파일, 바이오스 이미지, 롬 파일 등이다.
에이서 측은 무단 액세스 감지를 인정하고 현재 조사가 진행 중이지만 사용자 고객 데이터에 저장된 흔적은 없다며 데이터 유출 사실을 인정하면서도 고객 데이터 유출은 부정하고 있다. 한편 에이서에 대한 대규모 사이버 공격은 2021년 3월에도 발생해 당시 랜섬웨어 공격으로 에이서는 5,000만 달러 몸값을 요구받았다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
