CWN(CHANGE WITH NEWS) - 후지츠 데이터, 사이버 공격 후 다크웹서 거래...때 아닌 데이터 유효성 논란

8월 26일, 일본 테크 기업 후지츠(Fujitsu)가 4GB 상당의 데이터 탈취 사실을 밝혔다. 유출된 데이터에는 기업 데이터와 예산 데이터, 후지츠 자체 프로젝트 관련 정보는 물론이고 고객 기밀 정보까지 상당수 포함됐다. 그리고, 유출된 고객 데이터가 다크웹에서 거래 데이터로 등록됐다.

미국 온라인 테크 매체 지디넷에 따르면, 사이버 보안 조직 마케토(Marketo)가 다크웹에 후지츠 데이터를 거래한다고 게재했다. 처음 마케토가 다크웹에 후지츠 데이터 280건을 거래 가능한 데이터로 등록한 알려졌다.

그러나 며칠 뒤 후지츠 관련 데이터 단 70건만 거래 가능한 것으로 관측돼, 사이버 보안 업계에서 다크웹에 노출된 후지츠 데이터가 유효한 데이터가 맞는지 갑론을박이 펼쳐졌다.

이에, 카토 네트웍스(Cato Networks) 보안 전략 수석 총괄인 에타이 마오(Etay Maor)를 포함한 다수 보안 전문가가 다크웹에서 거래 가능한 데이터 수가 감소한 것에 주목했다. 마케토가 후지츠 데이터 거래 글을 올린 다크웹을 직접 관리하므로 더 많은 사이버 조직의 데이터 구매를 유도하기 위해 구매 가능한 데이터 수를 조작했을 수 있다고 분석했다.

사이버 보안 기업 디지털 섀도우스(Digital Shadows) 소속 사이버 위협 정보 애널리스트인 이반 리기(Ivan Righi)는 마케토가 유명한 데이터 거래 조직이라는 점에 주목하며, 다른 의견을 제시했다.

리기는 탈취한 데이터가 합법 데이터인지는 확인할 수 없으나 그동안 관측된 마케토의 행동을 보면, 이번에 올린 후지츠 데이터가 합법적이면서 유효한 데이터일 확률이 높다고 주장했다.

그는 다크웹에 게재된 후지츠의 데이터에 또 다른 일본 기업 관련 정보가 포함된 사실을 근거로 제시했다. 또, 마케토가 후지츠의 이번 사이버 공격으로 탈취된 스프레드시트 3장의 스크린샷을 올린 사실도 언급하며, 다크웹에 올라온 데이터가 유효한 원본 데이터가 맞다는 생각을 전했다.

마케토는 다크웹에 사이버 공격으로 탈취된 기업 데이터를 게재한 뒤 피해 기업에 일부 데이터가 포함된 여러 증거를 제공한다. 이후, 마케토는 피해 기업이 데이터값을 지급할 때까지 계속 위협하면서 다크웹에 데이터를 주기적으로 노출한다.

또, 기업의 중요한 데이터는 경매로 올려 경매 참여자가 자체적으로 평가한 가치에 따라 경매 금액을 책정하고 입찰하기도 한다.

리기는 "마케토의 웹사이트는 홈페이지에 데이터 경매 섹션을 추가했으나 모든 피해 기업이 데이터 경매에 참여할 수 없다. 현재까지 후지츠의 데이터는 경매 데이터로 이름을 올리지 않은 것으로 확인됐다. 그러나 후지츠 데이터가 비공개 경매에 등록됐을 가능성을 배제할 수 없다"라고 설명했다.

일각에서는 이번 후지츠 데이터 유출이 지난 5월 발생한 후지츠 프로젝트웹(ProjectWEB) 플랫폼 공격과 관련이 있는 것이 아니냐는 의문을 제기했다.

후지츠 관계자는 지디넷에 이번 데이터 유출과 관련, 후지츠 프로젝트웹 플랫폼 공격과는 상관이 없다고 주장했다. 이어, "후지츠 데이터가 다크웹에 올라온 것을 알고 있다. 그러나 다크웹에 등장한 후지츠 데이터와 관련된 상세 정보는 알려진 바가 없다. 또, 이번에 탈취된 데이터 다수가 고객 정보와 관련이 있으므로 정확한 사항은 밝힐 수 없다"라고 말했다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]