[IT썰]日 카시오, 랜섬웨어 공격으로 고객 데이터 유출

카시오 로고/사진=카시오 홈페이지

일본 전자제품 기업인 카시오가 랜섬웨어 공격을 받아 고객 데이터를 도난당한 것으로 드러났다. 해커는 카시오 직원, 고객, 비즈니스 파트너, 면접 정보, 카시오 기술 정보 등 민감한 데이터까지 접근했다.

14일(현지시간) 테크크런치 등 외신에 따르면 해커 그룹 '언더그라운드'는 유출한 카시오의 정보 중 일부를 다크웹에 공개했다. 언더그라운드는 신생 해커 그룹으로 지난해 6월 감행한 해킹으로 처음 세상에 알려졌다.

언더그라운드는 다크웹에서 카시오의 법률 문서, 급여 정보, 카시오 직원 개인정보 등 200gb(기가바이트)가 넘는 데이터를 유출했다고 주장하며 일부 샘플을 공개했다. 이는 카시오로부터 더 많은 돈을 요구하기 위한 전략으로 풀이된다.

언더그라운드의 정체는 밝혀지지 않았지만 MS(마이크로소프트)에 따르면 언더그라운드는 러시아 해커 그룹 Storm(스톰)-0978과 연결돼 있다. 블랙베리 연구원들은 스톰-0978이 러시아 정부를 위해 사이버 공격 및 기타 디지털 침투를 수행한다고 밝히기도 했다.

카시오는 지난 7일 처음으로 사이버 공격을 받은 사실을 인정했다. 당시 회사 전체 시스템에 중단이 일어났으나 카시오 측은 사건의 본질을 밝히진 않았다. 결국 랜섬웨어 공격의 피해자인 것으로 확인됐다.

카시오는 해커들이 일부 고객에 대한 정보에도 접근했다고 확인했다. 하지만 해커들이 어떤 유형의 정보에 접근했는지, 지금까지 영향을 받은 고객이 몇 명인지 등 자세한 내용은 밝히지 않고 있다.

카시오 관계자는 "이번 랜섬웨어로 인한 전체 피해 범위는 아직 조사 중"이라며 "일부 카시오 시스템은 아직 사용할 수 없는 상태다. 유출된 개인정보를 악용해 피싱 메일 등이 발송될 수 있으니 각별한 주의를 부탁드린다"라고 말했다.

IT썰

이정현 기자 goronie@mt.co.kr