장난감 제조사 마텔, 올해 7월 랜섬웨어 공격에 당해

바비, 피셔프라이스, 폴리 포켓 시리즈 등으로 유명한 장난감 제조 업체, 마텔
7월 랜섬웨어 공격에 당한 사실이 증권위원회 보고서를 통해 공개돼...별 지장 없는 듯

[보안뉴스 문가용 기자] 미국의 장난감 제조사인 마텔(Mattel)이 랜섬웨어 공격에 당했고, 그에 따라 사업 기능 일부가 마비되는 일을 겪었다고 발표했다. 마텔은 1945년에 창립된 회사로, 아동용 장난감 시장에서 꽤나 큰 지분을 차지하고 있다. 북미 시장, 국제 시장, 미국 여아 시장으로 나눠서 사업을 진행한다.

[이미지 = utoimage]

마텔의 대표작으로는 바비 인형, 피셔프라이스, 몬스터 하이, 아메리칸 걸, 폴리 포켓, 핫휠 등이 있으며, 이러한 브랜드 아래 만들어진 장난감은 전 세계 150개국에서 판매되고 있다. 또한 마텔은 40개국에 공식 사무실을 열고 사업을 벌이는 다국적 기업이다.

마텔이 이번에 미국 증권거래위원회에 제출한 보고서에 의하면 지난 7월 랜섬웨어 공격에 당했다고 한다. “2020년 7월 28일 마텔의 IT 시스템 일부에서 랜섬웨어 공격이 발생했습니다. 이 때문에 일부 시스템에 저장된 데이터가 암호화 되었습니다.”

또한 마텔은 “해당 사건을 인지함과 동시에 사건 대응 체제를 가동해 감염 확산을 중단시키고 손상된 시스템들의 복구 절차를 밟기 시작했다”고 강조했다. “일부 사업 기능에 영향이 있긴 했지만 일시적이었고, 대부분의 시스템을 곧 정상 복구하는 데 성공했습니다.”

수사를 진행한 후 마텔 측은 “기업의 민감한 정보가 유출된 것으로 보이지는 않는다”고 추가 발표했으며, “고객과 파트너사, 임직원의 데이터도 무사하다”고 밝혔다. “일시적 영향만 국소적으로 발생한 것이라 재정적 타격도 없다시피 할 정도로 피해가 적었다”고 덧붙이기도 했다.

하지만 랜섬웨어의 종류에 대해서는 아직 함구 중에 있다. 일각에서는 트릭봇(TrickBot)에 의한 감염 얘기가 나오고 있어 류크(Ryuk) 랜섬웨어에 걸렸을 가능성을 높게 보고 있다. 경찰과 마텔은 더 상세한 정보가 나올 경우 공개하겠다는 입장을 취하고 있다.

현재 유행하고 있는 류크 랜섬웨어의 감염 경로는 다음과 같다.
1) 이모텟(Emotet) 다운로더를 피해자의 시스템에 먼저 설치.
2) 이모텟을 통하여 트릭봇을 추가로 설치.
3) 트릭봇을 통하여 추가 멀웨어들이 로딩되는데, 류크 랜섬웨어가 많음.
보안 전문가들은 이모텟과 트릭봇이 발견되었다면 류크를 자동으로 떠올릴 정도다.

한편 한국 등 여러 국가에 포진되어 있는 마텔 사무소에는 별다른 영향이 없는 것으로 보인다.

4줄 요약
1. 대형 장난감 회사 마텔, 랜섬웨어 공격에 노출됨.
2. 마텔은 “별거 아니었고 사업에 아무런 지장도 없다”고 강조함.
3. 아직까지는 미국 본사 이야기. 해외 지사들에는 영향 없는 듯.
4. 랜섬웨어 종류도 아직 밝혀지지 않음. 하지만 류크가 의심됨.
[국제부 문가용 기자(globoan@boannews.com)]

보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
	민간인증서부터 융복합인증까지, 인증의 시대 열린다
	랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
	데이터 프라이버시가 기업들의 목을 죈다
	재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
	영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
	의료·제약 분야, 코로나19 다음은 해커
	스마트공장 구축은 OT/ICS 보안 정립부터
	드론, 융합보안 산업의 핵심 아이템이 되다
	몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
	CCTV 시스템온칩 대란, 중소기업 생존까지 위협