랜섬웨어 또 기승…LG전자 이어 SK하이닉스도 공격


SK하이닉스 '메이즈' 공격에 사내자료 유출…LG전자도 당해

[아이뉴스24 최은정 기자] 기업을 겨냥한 해커들의 랜섬웨어 공격이 신종 코로나바이러스감염증(코로나19) 속 다시 기승을 부리고 있다. LG전자에 이어 이번엔 SK하이닉스가 '메이즈' 해커조직 공격으로 내부 자료가 유출됐다.

10일 SK하이닉스는 지난 8월 미주 법인에서 메이즈 랜섬웨어 공격 사실을 확인하고 현재 자세한 피해 상황 파악 등 대응에 나선 상태다.

메이즈 측은 자신들이 만든 웹사이트에 SK하이닉스 내부 문건이라 주장하는 0.5기가바이트(GB) 규모 자료를 공개하기도 했다. 공개된 자료는 해킹으로 확보한 전체 파일의 0.1%에 불과하다는 주장도하고 있다.

[이미지=아이뉴스24]

공개된 문서 대부분은 2010년대 초반 작성된 것으로 업무보고, 내부회의 관련 자료로 알려졌다. 앞서 메이즈는 LG전자 스마트폰(MC)사업본부 프로그래밍 자료로 추정되는 50GB 가량을 해킹했다며 이를 공개하기도 했다.

SK하이닉스 관계자는 "해커들이 공개한 문서 대부분은 문서암호화(DRM)가 걸려 있지 않은, 중요도가 낮은 파일들"이라고 설명했다. 기밀문서 등은 포함되지 않았다는 의미다.

또 해커에 대한 몸값 지불 여부 관련해서도 "메이즈 측과 협상, 자금 전달은 없다"고 강조했다.

보안 업계에서도 랜섬웨어 감염 시 해킹 조직에 협상 주도권을 넘겨선 안된다는 조언이 나온다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 이사는 "피해 기업은 가급적 해커에게 자금을 전달하지 말아야 한다"며 "이는 근본적인 해결책이 아닐 뿐더러 해커들의 악의적 활동을 더욱 활발하게 하는 계기가 될 수 있다"고 말했다.

이어 "대기업이 해킹 당했다는 사실에 주목하기 보다는 해커가 의도적으로 이슈를 키워 감염 기업에 압박감을 가하고 있다는 점도 알아야 한다"며 "궁극적으로 해커들이 돈을 벌 수 있는 사업 모델을 없애는 게 중요하다"고 덧붙였다.

최은정기자 ejc@inews24.com





포토뉴스