[더구루=길소연 기자] 사이버 공격집단 메이즈(Maze)가 이번엔 SK하이닉스 자료를 탈취했다고 협박하고 나섰다. 지난달 LG전자 데이터를 탈취한 데 이어 연이은 국내기업에 대한 해킹 공격이다.
20일(현지시간) 랜섬웨어 '메이즈' 운영자는 약 11GB에 달하는 SK하이닉스의 내부 데이터망을 해킹했다며 이중 5%에 달하는 570MB 용량의 자료를 해킹 증거로 자신들의 웹 페이지에 이날 공개했다.
공개된 자료에는 애플과의 낸드 플래시 공급 계열 내용을 비롯해 약 2년 전의 개인과 회사 관련 내용 파일들이 포함된 것으로 알려졌다.
메이즈는 일반적인 랜섬웨어가 파일을 암호화한 후 복호화 키를 제공하는 댓가로 돈을 요구하는 것과 달리 자료 탈취후 복호화 비용을 두고 자료 공개를 협박하고 있다.
실제 이들은 비용을 지불하지 않거나 연락을 끓는 피해자들의 데이터를 '메이즈 뉴스' 사이트에 공개하고 있다. 사용자가 데이터 포기나 백업이라는 선택지 대신 복호화 비용을 지불하게 하기 위한 의도이다.
업계에서는 메이즈의 연이은 국내 기업 해킹에 사이버 보안 강화 목소리가 제기된다.
앞서 메이저는 지난달 30일 LG전자 내부망을 해킹한 증거로 3.6GB 분량의 파일을 ZIP 형태로 내놓으며 압박 수위를 높였다. 파일 이름은 '1% LG electronics'다. <본보 2020년 7월 30일 참고 해커, LG전자 데이터 탈취 증거 '또' 제시>
메이즈는 지난 6월 말 사이트를 통해 "LG전자를 해킹했고 이날 중 연락이 오지 않으며 탈취한 정보 일부를 공개하겠다"며 해킹 사실을 공개했다. 당시 메이즈가 훔쳤다고 밝힌 데이터 규모는 40GB 수준이다.
그러나 LG전자가 "소스코드 유출로 해커들에게 협박을 받은 적이 없다"며고 해커들의 단순 입장이라고 주장하자, 한달 뒤 탈취 데이터를 추가 공개하며 협박 수위를 높였다.
메이즈 운영자들은 기업 네트워크에 침투해 랜섬웨어를 감염시키고 금전을 요구하는 집단으로 악명이 높다. 메이즈의 협박에 응하지 않아 정보가 공개로 곤욕을 치른 기업은 △ST 엔지니어링 △맥스리니어 △컨듀언트 △MJ 브루너 등이 있다.
