스페이스X·테슬라 협력업체 해킹…"돈 안주면 추가 폭로"

- '도펠페이머' 랜섬웨어에 감염,비공개 합의문 공개

 

[더구루=홍성일 기자] 일론 머스크가 이끄는 우주선 개발업체 '스페이스X'와 보잉, 록히드마틴, 블루오리진 등에 부품 공급사가 랜섬웨어에 해킹당하며 계약 정보들이 유출된 것으로 확인됐다.

 

7일 업계에 따르면 미국 콜로라도주 덴버에 있는 자동차와 항공우주 산업 관련 정밀부품 제조업체 '비서 프레시전'의 온라인망이 최근 문제가 되고 있는 '도펠페이머' 랜섬웨어에 감염, 곤란한 상황에 처한 것으로 전해졌다.

 

처음 이 사실이 알려지게 된 것은 해커 포럼에 비서 프레시전과 스페이스X, 테슬라, 하니웰 등이 맺은 비공개 합의문들이 공개된 것을 보안업체 연구원이 발견하면서다.

 

이후 관련 조사가 진행됐고 비서 프레시전이 랜섬웨어에 공격당했다는 사실이 알려지게됐다. 

 

특히 '도펠페이머'라는 트위터 계정이 비전 프레시전을 향해 "비용을 지불하지 않을 경우 추가적으로 정보를 공개하겠다"고 밝히기도 했다. 

 

도펠페이머는 최근 논란이되고 있는 랜섬웨어의 이름과도 같다. 

 

처음 비서 프레시전의 문서가 유출된 것을 확인했던 엠시소프트 보안 연구원인 브렛 캘로우는 "현재 랜섬웨어 감염은 데이터가 유출된 것으로 간주해야한다"고 밝혔다. 

 

그러면서 "한 회사에서 유출된 데이터는 매우 효과적인 피싱 사기 또는 상업적인 사기에 악용될 가능성이 크다"고 덧붙였다. 

 

비전 프레시전의 거래업체인 록히드마틴 측은 "비전 프레시전의 상황을 알고 있으며 공급망과 관련된 잠재적인 사이버사고에 대한 표준 대응 프로세스를 따르고 있다"며 "록히드마틴은 사이버 보안에 지속적인 투자를 해왔고 이는 공급업체의 보안 상태를 향상시키는 것도 포함된다"고 밝히기도 했다. 










테크열전

더보기




더구루인사이트

더보기