대만의 컴퓨터 제조사 에이서(Acer)가 랜섬웨어 공격을 받아 5천만 달러, 우리 돈으로 약 565억 원을 요구받았다고 대만 현지 언론이 21일 보도했다.
랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다.
빈과일보 등 대만언론에 따르면 에이서에 랜섬웨어 공격을 가한 단체는 소디노키비(Sodinokibi)로 많이 알려진 레빌(REvil)로, 최근 자신들이 빼낸 자료의 유출 등을 막으려면 5천만달러를 보내라고 요구했다.
또 이들 단체는 이달 14일 시작한 에이서와의 협상에서 작년 12월 미 네트워크 감시 소프트웨어 업체 솔라윈즈가 해킹되어 수많은 정부 부처와 기업이 피해를 본 전철을 밟지 말라고 경고한 것으로 전해졌다.
하지만 이들은 자신들의 요구에 에이서가 응하지 않자 특정 브라우저만으로 접속할 수 있는 다크웹에 에이서의 재무제표, 은행 현금 잔고 등의 자료를 공개했다.
에이서는 전날 최근 이 사건과 관련해 여러 국가의 법집행기관 등에 알렸다고 밝혔다.
대만언론은 에이서가 정부의 여러 프로젝트에 참여하고 있어 세간의 관심을 받고 있다고 설명했다.
대만의 국가안보를 유지하고 중대 범죄를 수사하는 기구인 조사국 내 정보안전처의 장유런 부처장은 전날 에이서의 신고를 받아 "조사 및 분석 중"이라고 밝혔다.
에이서 창립자이자 명예 이사장인 스전룽은 "현재 검찰에서 조사 중이라 구체적인 내용은 언급하기가 곤란하다"며 더 이상의 언급을 피했다.
다수의 보안 전문가들은 이번 공격이 최신 보안패치가 이뤄지지 않은 에이서의 마이크로소프트(MS) 익스체인지 서버의 '제로데이'(보안 취약점에 대한 대응책이 나오기 전에 이뤄지는 공격) 취약점을 이용해 시스템에 침입한 것이라고 밝혔다.
대만언론은 지난해 아이폰 등을 조립·생산하는 세계 최대의 전자제품 OEM(주문자상표부착생산) 기업인 훙하이정밀공업, 노트북 PC 제조업체인 컴팔과 어드밴텍 등이 랜섬웨어 공격을 받았다고 전했다.
디지털전략부