다크사이드 또..美 송유관 이어 日 도시바 해킹

도시바 프랑스 사업부 "다크사이드가 금전 요구"
해킹 뒤 다크웹에 "기밀정보 740기가바이트 빼내"
앞서 해킹당한 美송유관, 몸값으로 56억원 지불

도시바 프랑스 사업부가 14일 오전 1시쯤 다크사이드에 사이버 공격을 당했다(사진=AFP)

[이데일리 김보겸 기자] 일본 도시바가 최근 미국 최대 송유관을 해킹한 다크사이드로부터 사이버 공격을 당했다.

14일 NHK와 요미우리신문 등에 따르면 도시바 프랑스 사업부는 이날 오전 1시쯤 다크사이드로부터 사이버 공격을 당했으며 금전 요구를 받았다.

현 시점에서 고객 관련 정보가 유출된 사실은 확인되지 않은 것으로 전해진다. 도시바가 피해 범위 파악을 의뢰한 외부 기관에 따르면 다크사이드는 범행 후 다크웹에 성명을 내고 경영관리와 신규 비즈니스, 개인정보 등 740기가바이트가 넘는 데이터를 빼냈다고 주장했다.

다크사이드는 대기업 등을 노린 해킹으로 얻어낸 돈을 자선단체에 기부함으로써 ‘해커계의 로빈 후드’라고 불리는 조직이다. 동유럽에 기반을 두고 있으며 지난 7일에는 미 동부의 송유관 업체 콜로니얼 파이프라인에 랜섬웨어 공격을 가해 마비시킨 바 있다. 사용자의 컴퓨터에 침입해 데이터를 암호화한 뒤 이를 풀어주는 대신 돈을 요구하는 수법이다.

다크사이드 공격에 콜로니얼 파이프라인 측은 몸값 500만달러(약 56억4000만원)을 지불한 것으로 확인됐다. 미 연방수사국(FBI)은 다른 추가 범죄를 부추기게 된다는 이유에서 몸값을 지불하지 말라고 권고하지만, 콜로니얼이 미 동부 해안 석유 공급의 45%를 책임지는 만큼 송유관 마비가 길어져선 안 된다는 판단에 몸값을 지불했다는 분석이다.

도시바 측은 “현재 사실 관계에 대해 조사 중”이라며 다크사이드가 얼마를 요구했는지는 언급하지 않았다.

김보겸 (kimkija@edaily.co.kr)