정용환 기자지난 4월 3일 웨스턴디지털이 해킹 피해를 입고 클라우드 서비스인 마이클라우드(My Cloud) 같은 서비스가 일시 다운됐다. 이 공격을 한 해커는 고객 정보를 포함한 대량 데이터를 훔쳤다고 주장하며 웨스턴디지털 측에 최소 1,000만 달러 이상 몸값을 요구하고 있다고 한다.
웨스턴디지털은 당시 해커에 의해 자사 네트워크가 침해 받아 복수 기업 시스템 침입이 확인됐다며 대응을 위해 외부 보안 관련 전문가 지원을 받아 조사를 시작하는 동시에 시스템이나 서비스를 오프라인으로 하는 보호 대책을 실시하며 마이클라우드 같은 서비스가 다운되는 사태가 발생했다.
회사 측은 성명을 통해 조사에 따르면 누군가가 자사 시스템에서 특정 데이터를 부정 입수했다고 여겨진다며 해당 데이터가 무엇이었는지 파악하기 위해 노력 중이라고 밝혔지만 해커가 훔친 데이터에 대한 자세한 내용은 밝히지 않았다.
해킹 보고 10일이 지난 4월 13일 웨스턴디지털은 마이클라우드 복구를 보고했다. 그런데 해커 중 1명이 언론 접촉에서 자신이 대량 고객 정보를 포함한 10TB 데이터를 웨스턴디지털에서 훔쳐 최소 1,000만 달러 몸값을 요구하고 있다고 밝혔다. 보도에 따르면 해커는 자신의 주장을 증명하기 위해 웨스턴디지털 코드 인증서로 서명한 파일을 공유했다. 보안 연구자도 이 파일을 확인해 확실히 웨스턴디지털 인증서로 서명됐다는 걸 인정했다.
또 해커는 웨스턴디지털 임원 여러 명 전화번호도 공유했다. 이 전화번호는 일반적으로 공개된 게 아니었다. 그 뿐 아니라 회사 내부 메일, 사원이 이용하는 것으로 보이는 웹서비스에 저장된 파일, 웨스턴디지털 최고 정보 보안 책임자가 참여하는 그룹 채팅 등 스크린샷도 공유하고 SAP에서 관리되는 데이터 등도 훔쳤다고 주장하고 있다.
해커는 랜섬웨어를 이용해 웨스턴디지털 파일을 암호화해 몸값을 요구했지만 회사 측은 몸값 협상에 응하지 않는다고 밝혔다. 해커는 웨스턴디지털에 몸값을 지불할 기회를 주고 싶지만 몇 차례 전화를 걸어도 대답 없이 전화를 끊어버렸다고 말했다.
또 웨스턴디지털 메일 시스템이 다운됐기 때문에 임원 몇 명이 보유한 개인 메일 주소에도 1회 지불을 요구하는 메일을 송신하고 있다는 해커가 주장했다. 해커는 임원에게 보낸 이메일에서 여전히 자신들이 웨스턴디지털 네트워크에 숨어 있으며 언제든 해를 끼칠 수 있다고 어필했다. 또 웨스턴디지털이 몸값 협상에 응하지 않으면 데이터를 랜섬웨어 관련 웹사이트에 공개할 생각이라고 한다
보도에 따르면 사이버 범죄자는 기업에게 지불을 강요하기 때문에 청구 내용을 과장하거나 거짓말을 할 만한 동기가 충분하다는 걸 유의할 필요가 있다고 지적하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
