테크레시피

보잉 해킹해 50GB 데이터 온라인에 유출

지난 10월 보잉을 해킹한 랜섬웨어 집단인 락비트(LockBit)가 보잉에서 몸값을 지불하지 않자 50GB 분량 기밀 데이터를 온라인 포럼에서 공개했다.

지난 10월 28일 보잉이 락비트 해킹을 받았을 가능성이 지적됐다. 락비트는 엄청난 기밀 데이터를 입수했다고 밝혔고 11월 2일까지 보잉이 몸값을 지불하지 않으면 데이터를 온라인에 공개하겠다고 협박했다. 실제로 일부 데이터가 공개됐고 보잉은 11월 2일 보안 침해가 있었다고 공개적으로 인정했다.

보잉은 몸값을 지불하지 않았고 락비트는 요구가 거부됐다며 50GB분 데이터 전체를 공개했다. 데이터를 조사한 바에 따르면 데이터 대부분은 다양한 백업으로 보인다고 한다. 구체적으론 회사 교육 자료, 기술자명, 위치, 전화번호 등이 포함된 목록, 2019년 발행한 전략 문서, 2027년까지 파일럿 필요성 대한 보잉 예측, 매출 높은 품질 불량 비용을 기록한 재무 상세, 유해 폐기물, 회전익 항공기 등 이름을 한 폴더 등이다.

연구자는 데이터는 일반적인 것으로 기밀성은 높지만 중요하지 않다고 생각된다고 지적했다. 데이터 침해를 받은 보잉은 이 사건은 항공기나 비행 안전에 대한 위협이 되지 않을 것으로 확신하고 있다고 밝혔다.

락비트는 러시아를 거점으로 활동하는 해커 집단으로 처음 등장한 건 2019년 말이다. 이후 중국 대형 은횅인 ICBC, 일본 나고야항 등 시스템 침해에 관여했다고 지적됐고 전 세계 피해자에게 1,400건 이상 공격을 실행했다고 한다. 락비트 자신도 사이버 공격을 받은 적도 있다. 2022년 8월 디도스 공격으로 일시적으로 사이트 폐쇄를 강요당한 적이 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사