사이버 공격 랜섬웨어 정보보안 폭스콘 나이트로겐 북미 공장 데이터 탈취 전자제조업

세계 최대 전자제품 제조사인 폭스콘(Foxconn)이 북미 지역 공장 일부가 사이버 공격으로 피해를 입었다고 공식 확인했다. 이번 공격은 랜섬웨어 그룹 ‘나이트로겐(Nitrogen)’이 저지른 것으로 알려졌으며, 해당 그룹은 8테라바이트(TB)에 달하는 데이터와 1,100만 개 이상의 파일을 탈취했다고 주장했다.

나이트로겐은 ‘인텔, 애플, 구글, 델, 엔비디아’ 등 주요 기술 기업의 기밀 프로젝트 파일, 설계도, 내부 지시문 등도 확보했다고 주장하며, 일부 탈취 데이터를 공개하기도 했다. 그러나 폭스콘은 애플을 비롯한 관련 기업들이 이 사건에 대한 공식 입장을 내놓지 않았다고 전했다.

폭스콘, 공격 발생 시기와 피해 규모 공개하지 않아

폭스콘 대변인은 북미 공장 일부가 사이버 공격으로 피해를 입었다고 인정하면서, “사이버 보안 팀이 즉시 대응 조치를 시행해 생산 및 납품 연속성을 확보했다”고 밝혔다. 그러나 공격 발생 시점이나 피해 시스템·데이터 규모에 대해서는 명확히 밝히지 않았다. 대변인은 “피해 공장은 현재 정상 가동 중”이라고만 밝혔다.

‘나이트로겐’, 2023년부터 활동하며 공격 수법 고도화

사이버 보안 전문가들에 따르면, 나이트로겐은 2023년 ALPHV 랜섬웨어를 활용해 활동하기 시작했으며, 2024년부터는 ‘콘티(Conti)’ 랜섬웨어의 소스 코드를 도용해 자체 공격 도구를 개발했다고 한다. 이 그룹은 주로 제조업과 기술 기업을 타깃으로 삼고 있으며, 시스템 암호화 전 데이터를 탈취해 이중 압박을 가하는 전략을 구사한다.

“나이트로겐은 시스템을 암호화하기 전에 데이터를 탈취해, 피해 기업에 이중 압박을 가하는 일관된 공격 패턴을 보인다.”
— 아르틱 울프 랩스(Arctic Wolf Labs) 이사 이사멜 발렌주엘라(Ismael Valenzuela)

발렌주엘라는 “이 그룹은 무작위로 공격하는 것이 아니라, 접근이 용이하면서도 중요한 조직을 선별해 압박을 가하는 전략을 사용한다”고 분석했다. 또한 최근 나이트로겐의 데이터 유출 사이트에는 파일 목록이 제대로 게재되지 않거나, 오래된 파일 이미지만 게시되는 경우가 많아, “실제 데이터 유출 규모를 과장해 몸값 인상을 노리는 것 아니냐”는 의구심도 제기됐다.

폭스콘, 259조원 규모 기업… 북미 공장 다수 운영

폭스콘(정식 명칭: 훙하이 프리시전 인더스트리)은 대만 본사를 둔 세계 최대 기업 중 하나로, 지난해 259조원 규모의 매출을 기록했다. 북미 지역에는 멕시코, 위스콘신, 오하이오, 텍사스, 버지니아, 인디애나 등지에 공장을 운영 중이다.

한편, 폭스콘은 이번 공격이 랜섬웨어 공격인지, 데이터 탈취가 있었는지에 대한 구체적인 설명을 내놓지 않았다. 나이트로겐 또한 공식적인 몸값 요구 여부를 밝히지 않았다.

출처: CyberScoop
유럽 자동차 제조사, 중국 기업에 공장 넘기나… BYD는 예외
← 이전

유럽 자동차 제조사, 중국 기업에 공장 넘기나… BYD는 예외

 NFL 추수감사절 경기 일정, 팬들 분노한 이유는?
다음 →

NFL 추수감사절 경기 일정, 팬들 분노한 이유는?