[단독] 사우디 아람코, 프로젝트 설계도 등 데이터 '1TB' 해킹 피해
상태바
[단독] 사우디 아람코, 프로젝트 설계도 등 데이터 '1TB' 해킹 피해
  • 전유진 기자
  • 승인 2021.07.20 15:11
  • 댓글 0
이 기사를 공유합니다

"지난 2012년에도 해킹 공격 받아 정제 시설 가동 중단된 바 있어"

세계 최대 석유 생산 회사인 사우디 아람코는 해커들이 자사 데이터 1TB를 탈취했다고 밝혔다.

사우디 아람코 관계자는 블리핑 컴퓨터를 통해 “최근 한 해커가 회사 데이터를 해킹 포럼에 공개한 것을 확인했다”고 전했다.

해킹 포럼에 올라온 글에 따르면 제로엑스라 불리는 글쓴이는 사우디 아람코 인프라에서 데이터를 탈취하기 위해 제로데이 결함을 이용했으며 사우디 아람코의 민감 데이터 1TB를 훔쳤다고 주장했다.

이 해커는 여러 해킹 포럼에 사우디 아람코 데이터 1GB 샘플 당 2000 달러(약 230만 원)에 제공하겠다는 광고를 게재했으며 공개된 민감 데이터에는 분석 보고서를 포함한 ▲프로젝트 설계도 ▲지도 ▲계약 문서 ▲직원 1만 4254명의 개인정보 등이 담긴 것으로 파악되고 있다.

사우디 아람코 관계자는 "데이터 공개가 운영에 영향을 미치지 않는다는 것을 확인했으며, 회사는 계속해서 강력한 사이버 보안 태세를 유지하고 있다"고 입장을 표명했다.

사우디 아람코가 해킹 공격을 받은 것은 이번이 처음이 아니다. 사우디 아람코는 지난 2012년에도 해킹 공격을 받아 정제 시설 가동이 중단된 바 있다.

당시 샤문이라 불리는 강력한 전파 속도와 파괴력을 가진 악성코드 공격으로 사우디 아람코 본사에 있는 컴퓨터 중 약 3만 5000여 대의 컴퓨터 내 저장된 데이터 일부분 또는 전체 데이터가 삭제되기도 했다.

전문가에 따르면 샤문은 드로퍼, 와이퍼, 리포터라는 세 가지 핵심 구성 요소를 갖고 있으며, 특히 와이퍼는 샤문 악성코드의 핵심인 데이터 삭제를 담당하고 있어 치명적이다.

해당 악성코드는 현재까지 중동을 중심으로 여러 석유 관련 조직들을 공격하는 데 사용되고 있는 것으로 알려졌다. 이탈리아의 석유 드릴 회사인 사이펨과, 사우디아라비아 및 UAE의 몇몇 조직들이 당했으며, 보안 업체 맥아피는 “공격자들이 석유, 가스, 통신, 에너지, 정부 기관들을 노리고 있다”고 분석했다.

한편, 이번 해킹 피해를 입은 사우디 아람코는 세계 최대 규모의 석유기업 가운데 하나로 생산하는 석유는 연간 2000억 달러(약 230조 1600억 원) 이상의 수익을 올리고 있으며 이는 전 세계 유통량의 약 10%를 책임지고 있다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.