요약 : 보안 외신 시큐리티어페어즈에 따르면 대만의 유명 컴퓨터 하드웨어 제조업체인 에이서(Acer)에서 데이터 유출 사고가 발생했다고 한다. 본사가 아니라 필리핀 지부에서 발생한 사건으로, 현지 경찰과 전문 인력의 도움을 받아 조사를 진행하고 있다. 에이서 필리핀과 공급 계약을 맺고 있는 서드파티 업체로부터 사건이 시작됐다고 한다. 현재까지 밝혀진 바 고객 데이터는 무사하고 직원들의 개인정보가 공격자들의 손에 넘어간 것으로 보인다. 다크웹에서는 ph1ns라는 이름으로 활동하고 있는 공격자가 에이서 필리핀 지부의 정보라는 것을 판매하고 있다. ph1ns는 에이서 필리핀을 해킹하는 데 성공했지만 랜섬웨어 등 멀웨어를 심지는 않았다고 주장하고 있다.

유명 컴퓨터 제조사 에이서에서 직원 정보 유출 사고 발생

[이미지 = gettyimagesbank]

배경 : 에이서는 작년 3월에도 한 차례 정보 침해 사고를 겪었다. 당시 에이서를 해킹하는 데 성공했다고 주장한 공격자는 160GB의 데이터를 소유하고 있었던 것으로 알려져 있다. 2021년 10월, 에이서는 한 주만에 두 번이나 해킹을 당하기도 했고, 같은 해 3월 유명 랜섬웨어 그룹인 레빌(REvil)에 당하기도 했었다. 레빌은 에이서 측에 5천만 달러를 요구했다.

말말말 : “데이터 침해를 겪은 건 소수 직원들인 것으로 파악되고 있습니다. 그 외의 정보는 무사한 것으로 보입니다.” -에이서-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>