장난감 제조사 마텔, 올해 7월 랜섬웨어 공격에 당해

바비, 피셔프라이스, 폴리 포켓 시리즈 등으로 유명한 장난감 제조 업체, 마텔
7월 랜섬웨어 공격에 당한 사실이 증권위원회 보고서를 통해 공개돼...별 지장 없는 듯

[보안뉴스 문가용 기자] 미국의 장난감 제조사인 마텔(Mattel)이 랜섬웨어 공격에 당했고, 그에 따라 사업 기능 일부가 마비되는 일을 겪었다고 발표했다. 마텔은 1945년에 창립된 회사로, 아동용 장난감 시장에서 꽤나 큰 지분을 차지하고 있다. 북미 시장, 국제 시장, 미국 여아 시장으로 나눠서 사업을 진행한다.

[이미지 = utoimage]

마텔의 대표작으로는 바비 인형, 피셔프라이스, 몬스터 하이, 아메리칸 걸, 폴리 포켓, 핫휠 등이 있으며, 이러한 브랜드 아래 만들어진 장난감은 전 세계 150개국에서 판매되고 있다. 또한 마텔은 40개국에 공식 사무실을 열고 사업을 벌이는 다국적 기업이다.

마텔이 이번에 미국 증권거래위원회에 제출한 보고서에 의하면 지난 7월 랜섬웨어 공격에 당했다고 한다. “2020년 7월 28일 마텔의 IT 시스템 일부에서 랜섬웨어 공격이 발생했습니다. 이 때문에 일부 시스템에 저장된 데이터가 암호화 되었습니다.”

또한 마텔은 “해당 사건을 인지함과 동시에 사건 대응 체제를 가동해 감염 확산을 중단시키고 손상된 시스템들의 복구 절차를 밟기 시작했다”고 강조했다. “일부 사업 기능에 영향이 있긴 했지만 일시적이었고, 대부분의 시스템을 곧 정상 복구하는 데 성공했습니다.”

수사를 진행한 후 마텔 측은 “기업의 민감한 정보가 유출된 것으로 보이지는 않는다”고 추가 발표했으며, “고객과 파트너사, 임직원의 데이터도 무사하다”고 밝혔다. “일시적 영향만 국소적으로 발생한 것이라 재정적 타격도 없다시피 할 정도로 피해가 적었다”고 덧붙이기도 했다.

하지만 랜섬웨어의 종류에 대해서는 아직 함구 중에 있다. 일각에서는 트릭봇(TrickBot)에 의한 감염 얘기가 나오고 있어 류크(Ryuk) 랜섬웨어에 걸렸을 가능성을 높게 보고 있다. 경찰과 마텔은 더 상세한 정보가 나올 경우 공개하겠다는 입장을 취하고 있다.

현재 유행하고 있는 류크 랜섬웨어의 감염 경로는 다음과 같다.
1) 이모텟(Emotet) 다운로더를 피해자의 시스템에 먼저 설치.
2) 이모텟을 통하여 트릭봇을 추가로 설치.
3) 트릭봇을 통하여 추가 멀웨어들이 로딩되는데, 류크 랜섬웨어가 많음.
보안 전문가들은 이모텟과 트릭봇이 발견되었다면 류크를 자동으로 떠올릴 정도다.

한편 한국 등 여러 국가에 포진되어 있는 마텔 사무소에는 별다른 영향이 없는 것으로 보인다.

4줄 요약
1. 대형 장난감 회사 마텔, 랜섬웨어 공격에 노출됨.
2. 마텔은 “별거 아니었고 사업에 아무런 지장도 없다”고 강조함.
3. 아직까지는 미국 본사 이야기. 해외 지사들에는 영향 없는 듯.
4. 랜섬웨어 종류도 아직 밝혀지지 않음. 하지만 류크가 의심됨.
[국제부 문가용 기자(globoan@boannews.com)]

2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
	산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
	다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
	북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
	코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
	서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
	업무 메일로 위장한 정보유출형 악성코드 활개
	기타(댓글로)