메이즈 랜섬웨어의 승승장구! 반도체 업체도 당해

반도체 업체 맥스리니어, 랜섬웨어에 당해 IT 시스템 일부 마비돼
수사와 복구 비용 정도 들겠지만 사업적으로 중대한 피해는 없어
맥스리니어가 돈 내지 않자 훔쳐간 정보 중 일부를 공개하기 시작한 메이즈

[보안뉴스 문가용 기자] 미국의 반도체 제조 업체인 맥스리니어(MaxLinear)가 메이즈(Maze) 랜섬웨어에 당했다고 발표했다. 맥스리니어가 미국 증권거래소에 제출한 자료에 의하면 사내 IT 인프라 일부가 랜섬웨어에 감염되긴 했지만 서비스가 중단되는 일은 없었다고 한다.

[이미지 = utoimage]

맥스리니어 측은 “랜섬웨어로 인해 생산과 배송에 차질이 생기지는 않았으며, 따라서 애초에 계획하고 약속된 주문량을 변경 없이 처리하고 있다”고 밝혔다. 그러나 이번 공격에 영향을 받은 개인들이 있어 맥스리니어는 지난 주부터 해당되는 사람들에게 메일을 보내기 시작했다.

메이즈 랜섬웨어 공격자들은 최소 4월 15일부터 맥스리니어의 네트워크에 접속한 것으로 보이며, 탐지가 된 5월 24일까지 꾸준한 정찰 활동과 정보 유출 활동을 펼쳐 온 것으로 여겨진다고 맥스리니어 측은 고객과 관련 기관에 알렸다. 메이즈 운영자들은 원래부터 장기간 피해자 네트워크에 머물며 중요 자산을 찾아내 빼돌리는 것으로 유명하다.

맥스리니어 측은 감염된 모든 시스템들을 즉각 망에서 분리했으며, 외부 사이버 보안 전문가들을 초빙해 수사와 시스템 복구를 시작했다고 한다. 또한 사법 기관과 유관 기관과도 긴밀한 협조 체계를 이루고 있다고 설명했다. 이러한 내용이 담긴 서신은 캘리포니아 법무상에게도 제출된 것으로 알려져 있다.

메이즈 운영자들은 맥스리니어 네트워크에서 여러 가지 종류의 데이터에 접근할 수 있었다. 직원들의 개인정보도 포함되어 있는데, 이름, 우편 주소, 개인 이메일 주소, 업무용 이메일 주소, 직원 ID 번호, 운전면허 번호, 금융 계좌 번호, 사회 보장 번호, 생년월일, 근무지, 부양 가족 세부 사항, 근무 시작일 등 꽤나 광범위한 정보가 새나갔다.

이에 맥스리니어는 전사적인 비밀번호 재설정 작업을 진행했고, 현재 보안 강화 프로그램을 마련하는 데 집중하고 있는 상황이라고 한다. 맥스리니어는 “범인들이 요구한 것에 들어줄 의향이 없다”고 발표했으며 이 때문에 메이즈 운영자들은 자신들이 다크웹에서 운영하는 사이트를 통해 맥스리니어의 금융 정보를 먼저 유출시키기 시작했다.

시스템이 완전히 복구된 것은 아직 아니다. “사건 해결과 수사, 시스템 복구에 비용이 들어갈 것이고, 피해 상황이 추가로 드러날 때마다 더 큰 돈을 쓰게 되겠지만, 그것이 실질적 피해로까지 기록될 만큼 주요하지는 않습니다. 현재까지는 그런 소소한 비용들 외에 생산이 중단된다거나 고객들과의 계약을 어기게 되는 등의 중대한 피해가 예상되고 있지는 않습니다.”

3줄 요약
1. 미국의 반도체 업체 맥스리니어, 랜섬웨어에 당함.
2. 공격자는 메이즈 운영자들로, 맥스리니어가 돈을 안 낸다고 하자 이미 정보 공개 시작.
3. 직원 개인정보와 회사 금융 정보 훔쳐간 듯. 지금은 금융 정보가 공개됨.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)