"돈 안 보내면 기밀 공개" 협박…SK하이닉스도 해커에 뚫렸다

머니투데이

심재현 기자

임종철 디자이너 / 사진=임종철 디자이너

SK하이닉스 (177,400원 ▲6,800 +3.99%)와 LG전자 (90,900원 ▲300 +0.33%)가 해커집단의 랜섬웨어 공격을 받아 내부 자료가 대량 유출됐다. 기업의 기밀 정보를 해킹해 돈을 요구하는 사이버 범죄가 진화하면서 기업들의 보안 우려가 커지고 있다.

9일 업계에 따르면 SK하이닉스의 미국 법인이 지난 5~8월 '메이즈'(maze)라는 해커집단의 공격을 받았다. 미국 법인 서버가 랜섬웨어에 노출되면서 업무 정보가 대량 유출된 것으로 알려졌다.

메이즈는 특정 사이트에 해킹한 SK하이닉스의 내부문건 가운데 597MB(메가바이트) 용량의 파일을 공개하고 전체 파일의 0.1% 정도라고 주장한 것으로 전해졌다. 메이즈의 주장대로라면 해킹된 전체 파일은 500GB 용량에 달한다.

메이즈가 공개한 문건은 2013~2015년 작성된 자료로 내부회의나 업무보고 문건 등이다.

2~3년 전 랜섬웨어를 이용한 해킹이 문제가 됐을 당시에는 피해기업의 서버나 개인의 컴퓨터에 저장된 파일을 암호화한 뒤 돈을 받으면 암호를 풀어주고 돈을 받지 못하면 삭제해버리는 방식이 일반적이었다. 메이즈는 기업을 상대로 민감한 정보를 공개하는 방식으로 돈을 요구하는 것으로 보인다.

메이즈는 지난 6월 LG전자의 스마트폰 사업을 총괄하는 MC사업본부의 프로그래밍 자료로 추정되는 문서도 50GB가량 해킹했다고 주장하면서 공개했다.

SK하이닉스 관계자는 "회사는 취할 수 있는 모든 대응방법을 검토해 최적의 방안으로 대응할 계획"이라며 "기밀정보 관리를 위해 철저히 보안유지를 해왔지만 이번 사건을 계기로 더 강화된 조치를 수립할 예정"이라고 말했다.

보안업계 관계자는 "기업들은 해킹 피해가 발생해도 드러내지 않고 조용히 해결하기를 원하는 경우가 많아 알려진 것보다 실제 피해 사례는 더 많을 수 있다"며 "돈을 벌기 위해 기업을 노리는 사이버 범죄가 늘어나고 있는 만큼 기업들이 정책적으로 보안에 보다 각별하게 힘을 써야 한다"고 말했다.