Home > 전체기사

장난감 제조사 마텔, 올해 7월 랜섬웨어 공격에 당해

  |  입력 : 2020-11-05 10:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
바비, 피셔프라이스, 폴리 포켓 시리즈 등으로 유명한 장난감 제조 업체, 마텔
7월 랜섬웨어 공격에 당한 사실이 증권위원회 보고서를 통해 공개돼...별 지장 없는 듯


[보안뉴스 문가용 기자] 미국의 장난감 제조사인 마텔(Mattel)이 랜섬웨어 공격에 당했고, 그에 따라 사업 기능 일부가 마비되는 일을 겪었다고 발표했다. 마텔은 1945년에 창립된 회사로, 아동용 장난감 시장에서 꽤나 큰 지분을 차지하고 있다. 북미 시장, 국제 시장, 미국 여아 시장으로 나눠서 사업을 진행한다.

[이미지 = utoimage]


마텔의 대표작으로는 바비 인형, 피셔프라이스, 몬스터 하이, 아메리칸 걸, 폴리 포켓, 핫휠 등이 있으며, 이러한 브랜드 아래 만들어진 장난감은 전 세계 150개국에서 판매되고 있다. 또한 마텔은 40개국에 공식 사무실을 열고 사업을 벌이는 다국적 기업이다.

마텔이 이번에 미국 증권거래위원회에 제출한 보고서에 의하면 지난 7월 랜섬웨어 공격에 당했다고 한다. “2020년 7월 28일 마텔의 IT 시스템 일부에서 랜섬웨어 공격이 발생했습니다. 이 때문에 일부 시스템에 저장된 데이터가 암호화 되었습니다.”

또한 마텔은 “해당 사건을 인지함과 동시에 사건 대응 체제를 가동해 감염 확산을 중단시키고 손상된 시스템들의 복구 절차를 밟기 시작했다”고 강조했다. “일부 사업 기능에 영향이 있긴 했지만 일시적이었고, 대부분의 시스템을 곧 정상 복구하는 데 성공했습니다.”

수사를 진행한 후 마텔 측은 “기업의 민감한 정보가 유출된 것으로 보이지는 않는다”고 추가 발표했으며, “고객과 파트너사, 임직원의 데이터도 무사하다”고 밝혔다. “일시적 영향만 국소적으로 발생한 것이라 재정적 타격도 없다시피 할 정도로 피해가 적었다”고 덧붙이기도 했다.

하지만 랜섬웨어의 종류에 대해서는 아직 함구 중에 있다. 일각에서는 트릭봇(TrickBot)에 의한 감염 얘기가 나오고 있어 류크(Ryuk) 랜섬웨어에 걸렸을 가능성을 높게 보고 있다. 경찰과 마텔은 더 상세한 정보가 나올 경우 공개하겠다는 입장을 취하고 있다.

현재 유행하고 있는 류크 랜섬웨어의 감염 경로는 다음과 같다.
1) 이모텟(Emotet) 다운로더를 피해자의 시스템에 먼저 설치.
2) 이모텟을 통하여 트릭봇을 추가로 설치.
3) 트릭봇을 통하여 추가 멀웨어들이 로딩되는데, 류크 랜섬웨어가 많음.
보안 전문가들은 이모텟과 트릭봇이 발견되었다면 류크를 자동으로 떠올릴 정도다.

한편 한국 등 여러 국가에 포진되어 있는 마텔 사무소에는 별다른 영향이 없는 것으로 보인다.

4줄 요약
1. 대형 장난감 회사 마텔, 랜섬웨어 공격에 노출됨.
2. 마텔은 “별거 아니었고 사업에 아무런 지장도 없다”고 강조함.
3. 아직까지는 미국 본사 이야기. 해외 지사들에는 영향 없는 듯.
4. 랜섬웨어 종류도 아직 밝혀지지 않음. 하지만 류크가 의심됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비