SK하이닉스-LG전자 해킹...기밀 대거유출

　SK하이닉스와 LG전자가 한 해커단체의 랜섬웨어 공격을 받아 내부 기밀자료가 대량으로 유출된 사실이 9일 확인됐다. 해킹된 파일 상당수가 고객사 거래 정보 등 기밀자료를 포함하고 있어 추가 피해가 우려되는 상황이다.

　9일 보안업계 등에 따르면 SK하이닉스, LG전자는 최근 ‘메이즈(maze)’라는 해커단체의 랜섬웨어 공격을 받았다. 두 기업 모두 미국법인이 공격을 받았고, 일부 직원의 경우 업무 관련 서류뿐 아니라 개인 사진, 여권 사본 등을 포함해 컴퓨터 하드에 저장된 파일이 통째로 유출된 것으로 드러났다. SK하이닉스가 해킹 당한 문서 중에는 애플, IBM 등 고객사들과의 메모리반도체 가격 협상 메일도 포함돼 있다.

　메이즈 측은 해킹에 성공한 파일 중 일부를 누구나 볼 수 있도록 특정 사이트에 공개한 상태다. 지금까지 랜섬웨어 해킹은 컴퓨터에 저장된 파일을 사용할 수 없도록 암호화한 뒤 돈을 받고 이를 풀어주는(복호화) 방식이 일반적이었다. 하지만 이들은 단계적 파일 공개를 통해 기업을 협박한 뒤 ‘몸값’을 요구하는 방식을 택한 것으로 알려졌다.

　SK하이닉스와 LG전자 측은 “일부 해킹 공격을 받은 것은 사실이지만 시스템 복구 조치를 취했으며 보안 대책을 마련한 상태”라고 밝혔다. 해킹단체 메이즈가 요구한 해킹 파일의 ‘몸값’ 규모나 이들 기업이 실제 돈을 지불했는지 여부는 알려지지 않았다.


서동일 dong@donga.com · 곽도영 now@donga.com