후지필름, 랜섬웨어 공격에 통신망 차단 '2주 만에 영업 재개'
상태바
후지필름, 랜섬웨어 공격에 통신망 차단 '2주 만에 영업 재개'
  • 전유진 기자
  • 승인 2021.06.18 18:08
  • 댓글 0
이 기사를 공유합니다

외부 서버에 대한 무단 액세스 확인, 보안 조치 실시

일본 대기업 후지필름이 6월 초 랜섬웨어 공격을 받았다고 공식 발표한 데 이어 2주 만에 영업을 재개했다고 전했다.

일본 공영방송 NHK에 따르면 일본 후지 필름은 6월 1일 해커로부터 랜섬웨어 공격을 받고 내부 통신망을 차단한 후 피해 조사에 들어갔다.

후지필름은 성명을 내고 “외부에서 사용하는 서버에 대한 무단 액세스를 확인했고, 영향을 미칠 수 있는 모든 서버와 컴퓨터를 중지하고 네트워크를 종료했다"고 밝혔다.

또한, 후지필름은 사내 서버에 부정하게 접속이 이뤄졌을 가능성이 있는 컴퓨터를 정지시키는 동시에 즉각 외부와의 통신도 차단했다. 이 과정에서 후지필름이 이메일이나 전화 등을 사용하지 못하면서 고객 문의 응대가 정상적으로 이뤄지지 않아 고객들은 불편을 겪기도 했다.

공격으로부터 2주 뒤인 6월 14일 후지필름은 또다시 성명을 내고 “공격에 대한 조사에 착수해 피해 정도를 파악한 결과, 특정 네트워크가 손상된 것을 확인했다”고 전했다.

다만, 위협 행위자들이 데이터까지 훔치지는 못한 것으로 나타났다. 후지필름 관계자는 “고객과 비즈니스 파트너를 위한 정상 운영 복원을 시작했다. 지금까지 완료된 조사에서는 외부로 정보가 유출된 증거는 발견되지 않았으며, 무단 접근을 막는 데 필요한 모든 보안 조치를 시행했다”고 발표했다.

한편, 랜섬웨어는 피해 기기의 데이터를 암호화한 뒤 이를 복호화해주는 대가로 금전을 갈취하는 해킹 공격이다. 해커들은 최근 단순히 데이터를 암호화하는 것을 넘어 다양한 전략을 동원하고 있으며, 탈취한 데이터를 외부에 유출하겠다고 협박하거나, 피해 대상의 웹사이트에 디도스 공격을 하거나, 탈취한 데이터 중 고객 정보를 찾아 해당 고객을 협박 대상으로 삼는 등의 행태가 관찰되고 있다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.