애플 공급업체인 폭스콘에 대한 랜섬웨어 공격은 글로벌 기술 공급망에 대한 위협이 커지고 있음을 강조하며, 해커들은 8테라바이트의 민감한 데이터를 훔쳤다고 주장하고 있습니다.
뒤로
폭스콘, 사이버 공격 확인... 해커들 8TB 데이터 탈취 주장
애플(Apple Inc.)의 공급업체인 혼하이 정밀 산업(Hon Hai Precision Industry Co., 폭스콘으로 알려짐)은 북미 운영 부문이 랜섬웨어 공격을 받았음을 확인했으며, 공격을 주도한 그룹은 8테라바이트의 데이터를 탈취했다고 주장했습니다. 5월 초에 시작된 이번 공격으로 여러 시설의 생산이 중단되었으며, 애플, 구글, 엔비디아 등 주요 고객사의 데이터 보안에 대한 우려가 커지고 있습니다.
폭스콘 대변인은 성명을 통해 "사이버 보안 팀은 즉시 대응 메커니즘을 가동하고 생산 및 납품의 연속성을 보장하기 위해 여러 운영 조치를 시행했다"며 "영향을 받은 공장들은 현재 정상 생산을 재개하고 있다"고 밝혔습니다.
랜섬웨어 그룹인 나이트로젠(Nitrogen)은 월요일 자신들의 소행임을 밝히며 약 1,100만 개의 파일을 유출했다고 주장했습니다. 이번 사이버 공격으로 위스콘신주 마운트 플레전트에 있는 폭스콘 공장에 심각한 네트워크 장애가 발생해 약 일주일간 생산이 중단되었고, 직원들은 종이 타임시트를 사용해야 했습니다. 나이트로젠은 탈취한 데이터에 애플과 관련된 기밀 파일이 포함되어 있다고 주장하지만, 샘플을 검토한 분석가들은 주로 AMD, 인텔, 구글과 관련된 프로젝트의 재무 문서와 네트워크 토폴로지가 포함되어 있음을 발견했습니다.
이번 침해는 애플과 같은 보안이 철저한 기업이라도 파트너사를 통해 노출될 수 있는 글로벌 전자 공급망의 지속적인 취약성을 강조합니다. 분석가들은 애플의 미발표 제품 파이프라인에 미치는 직접적인 영향은 제한적일 수 있다고 제안하지만, 구글과 인텔의 데이터 센터 프로젝트를 위한 네트워크 토폴로지 데이터의 도난은 핵심 인프라 취약점을 악용하는 결과를 초래할 수 있습니다.
### 익숙한 타겟
폭스콘이 랜섬웨어 그룹의 표적이 된 것은 이번이 처음이 아닙니다. 이 회사는 2022년과 2024년에 락비트(LockBit) 그룹으로부터 공격을 받았으며, 2020년에는 도플페이머(DoppelPaymer) 그룹이 멕시코 시설을 공격해 당시 가치로 약 3,400만 달러에 해당하는 1,804 비트코인을 요구한 바 있습니다. 이번 사건은 애플의 제조 파트너를 겨냥한 광범위한 공격 추세의 일부이며, 조립업체인 럭스쉐어(Luxshare)도 최근 몇 달 동안 유사한 침해 사고를 겪었습니다.
### 나이트로젠 그룹
전문가들은 2023년부터 활동해 온 나이트로젠 그룹이 유출된 러시아 기반 콘티 2(Conti 2) 랜섬웨어 코드의 파생 조직인 것으로 보고 있습니다. 이 그룹은 피해자의 데이터를 암호화하는 동시에 이를 공개하겠다고 협박하는 이중 갈취 모델을 사용합니다. 그러나 지난 2월 사이버 보안 업체 코브웨어(Coveware)의 연구에 따르면, 나이트로젠의 복호화 도구에 있는 프로그래밍 오류로 인해 파일을 성공적으로 복구할 수 없으며, 이는 피해자가 몸값을 지불하더라도 무용지물이 될 수 있음을 의미합니다. 애플은 이번 사건에 대해 언급하지 않았습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
