뉴스39. 폭스콘 북미 공장 사이버공격 확인…랜섬웨어 조직 “8TB 데이터 탈취” 주장

기사 요약:

세계 최대 전자제품 위탁생산 기업인 폭스콘의 북미 공장이 랜섬웨어 조직 니트로젠으로부터 사이버 공격을 받았으며, 공격자들은 폭스콘 내부망에서 애플, 구글, 엔비디아 등 주요 고객사의 기술 도면을 포함한 8TB 규모의 데이터를 탈취했다고 주장했다. 제조 공급망을 노린 랜섬웨어 공격이 단순 가동 중단을 넘어 고객사 기밀 유출 협박으로 진화하고 있음을 보여주는 사례다.

 

1. 폭스콘 북미 일부 공장이 5월 12일 사이버 공격을 받았으며, 회사는 보안 체계를 가동해 현재 생산을 정상 복귀시키고 있다.

 

2. 랜섬웨어 조직 '니트로젠'은 폭스콘 내부망을 침해해 빅테크 고객사(애플, 구글, 인텔 등)의 기술 도면과 기밀이 포함된 8TB 분량의 문서 1,100만 개를 확보했다고 주장했다. 폭스콘은 글로벌 IT 기업들의 핵심 제조 협력사이기 때문에, 이번 공격은 폭스콘 한 회사를 넘어 전 세계 IT 공급망 전체의 기밀 유출 우려로 번질 수 있다.

 

3. 최근의 공격자들은 공장 중단보다 탈취한 고객사 핵심 기술 자료를 공개하겠다고 협박하는 방식을 주로 사용하고 있다.

 

개인 의견:

폭스콘이 2020년부터 거의 2년 주기로 전 세계 공장과 계열사에서 랜섬웨어 공격을 받았다는 점에서 공격자들에게 호구 기업으로 인식이 되면 계속해서 공격을 한다는 점을 볼 수 있었다. 어제 교육생들끼리 랜섬웨어 공격에 대해 합의를 할 것인지 아니면 강경하게 대응할 것인지를 두고 토론을 했었는데, 명확한 답은 없지만 합의를 했을 때 발생할 수 있는 소 잃고 외양간 고치기 식의 대응의 사례인 것 같다.

 

<용어정리>

• 폭스콘 (Foxconn): 대만에 본사를 둔 세계 최대 규모의 전자제품 위탁생산(EMS) 기업으로, 애플의 아이폰을 비롯한 글로벌 기업들의 주요 제품을 대량 생산한다.
• 랜섬웨어 (Ransomware): 시스템을 암호화하거나 데이터를 탈취한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램 및 사이버 범죄 형태다.
• 니트로젠 (Nitrogen): 2023년 이후 주로 북미와 서유럽의 공급망 기업들을 타깃으로 활동해 온 랜섬웨어 공격 조직이다.
• 위협 인텔리전스 (Threat Intelligence): 사이버 보안 위협을 분석하고 예측하여 고도화된 공격에 선제적으로 대응할 수 있도록 수집한 데이터와 지식 정보를 의미한다.
• 공급망 (Supply Chain): 제품의 원재료 조달부터 생산, 유통, 최종 소비자에 이르기까지의 모든 과정을 연결하는 네트워크다. 최근 해커들은 보안이 강한 본사 대신 상대적으로 취약한 협력사(공급망)를 우회 공격하는 방식을 선호한다.

 

뉴스 링크: https://www.dailysecu.com/news/articleView.html?idxno=206723