2024년 12월 7일, 북미의 유명 시리얼 제조업체 WK 켈로그가 외부 파일 전송 서비스 업체인 클레오(Cleo)의 서버를 통해 발생한 해킹 공격으로 인해 심각한 데이터 유출 사고를 겪었습니다. 이 사고는 처음 발생한 후 무려 두 달 넘게 은밀하게 진행되다가 2025년 2월 27일에야 뒤늦게 발견되어, 회사 내부 직원들의 민감한 정보 보호에 대한 우려가 증폭되었습니다.
공격 기법과 주요 범인의 등장
사고의 핵심 원인은 클레오가 관리하는 파일 공유 소프트웨어에 존재하는 제로데이 취약점입니다.
제로데이 취약점은 보안 업데이트 이전에 공격자가 미리 찾아내어 이용하는 보안 허점으로, 일반 사용자나 보안 담당자가 모르는 사이에 시스템이 침해될 위험이 있습니다. 이번 해킹은 악명 높은 해커 그룹 CL0P의 소행으로 추정되고 있으며, 이들은 다른 기업들의 시스템에서도 유사한 공격 수법을 사용해 데이터를 탈취한 바 있습니다. CL0P는 탈취한 데이터를 다크웹에 공개할 가능성을 내비치며 금전 요구와 협박을 병행하는 악랄한 수법으로 악명이 높습니다.
사건의 세부 경과와 피해 규모
WK 켈로그는 해당 서버를 통해 직원들의 인사 관리 서비스를 위한 데이터를 전송하고 있었으며, 유출된 정보에는 이름, 주민등록번호 등 개인 식별 정보(PII)가 포함되어 있습니다. 사고 발생은 2024년 12월 7일이나, 해킹 사실이 2025년 2월 27일에야 발견되어 피해 대응에 시간이 지연되었습니다. CL0P 그룹은 사고 발생 약 두 달 반 후인 2025년 2월 25일경 공개적으로 범행 사실을 게시함으로써 사태의 심각성을 부각시켰습니다. 보고서에 따르면, 메인주와 뉴햄프셔주 일부 거주자에 한 해 유출 피해가 기록되었으나, 유출된 데이터의 성격과 규모를 고려하면 미국 전역에 걸쳐 더 많은 정보가 노출되었을 가능성도 배제할 수 없습니다.
기업의 대응과 향후 보안 강화 방안
WK 켈로그는 해킹 사고가 발생한 후 약 넉 달 뒤인 2025년 4월 4일에 주 당국에 공식 데이터 유출 통지서를 제출하였으며, 피해를 입은 개인들에게는 서면 통신을 통해 개별 통보를 시작하였습니다. 또한, 피해자 보호를 위해 신용 모니터링 및 사기 상담 등 1년 무료 신원 도용 보호 서비스를 크롤(Kroll)과 협력하여 제공함으로써 2차 피해 방지를 위해 노력한다고 밝혔습니다.
이번 사건은 기업이 보안 약점을 보완하고 보다 철저한 대응 체계를 마련하는 것이 얼마나 중요한지를 다시 한번 상기시킵니다.
블랙쏘세지 - 안전하게 링크를 보세요.
우리가 일상적으로 스마트폰이나 PC에서 수많은 링크를 클릭하는 상황에서, 악성 링크나 피싱 사이트의 위험은 항상 도사리고 있습니다. 이런 상황에서 원격 브라우저 격리(RBI) 기술은 사용자 기기를 직접 공격하는 대신, 원격에 위치한 안전한 브라우저를 통해 웹 콘텐츠를 전달함으로써 위협을 차단합니다.
블랙쏘세지는 원격 브라우저 격리(Remote Browser Isolation) 기술을 적용하여, 사용자가 스마트폰에서 직접 악성코드와 접촉하지 않고도 안전하게 링크의 내용을 확인할 수 있도록 돕습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| 계엄과 북한의 해킹 이메일 (2) | 2025.04.16 |
|---|---|
| ‘티머니’ 개인정보 유출 사건 (0) | 2025.04.14 |
| rose87168 - 오라클 해킹 사건 (0) | 2025.04.10 |
| 북한 연계 해킹 조직 '코니(Konni)', 공공기관 사칭 메일 주의하세요. (0) | 2025.04.09 |
| 파이썬 생태계를 노린 공급망 공격 (0) | 2025.04.07 |
