PC 제조사 노린 해킹 기승..."업데이트 가장 악성코드 주의"

페이지 정보

작성자 cfpa 댓글 0건 조회 724회 작성일 23-04-12 08:38

에이서·웨스턴디지털·MSI 등 피해...제품 문서·바이오스·펌웨어 등 유출 가능성 ↑

2월 중순 에이서를 시작으로 3월 말 에이서, 4월 초 MSI 등 PC 관련 주요 글로벌 기업 대상으로 내부 제품 정보와 고객 정보 등을 노린 해킹 공격이 이어지고 있다.

해킹 피해를 입은 기업들은 제품 관련 내부 문서와 바이오스(BIOS), 펌웨어 등 데이터를 도둑맞고 몸값을 요구받았다. 그러나 이름이나 주소, 전화번호나 이메일 주소 등 고객 정보 유출까지는 이어지지 않은 것으로 보인다.

단 이렇게 유출된 바이오스나 펌웨어의 취약점을 바탕으로 제조사 업데이트를 가장한 악성코드가 뿌려질 가능성은 여전히 남아 있다. 이 경우 운영체제나 보안 소프트웨어로 미리 대처할 수 없어 큰 피해가 우려된다.

■ 에이서, 제품 수리용 파일 160GB 도난

데스크톱PC와 노트북, 모니터 등을 생산하는 대만 PC 제조사 에이서는 3월 초 "2월 중순 공격자가 침입해 약 160GB 가량의 데이터를 훔쳐갔고 이 데이터에 대한 몸값으로 암호화폐 '모네로'(Monero, XMR)를 요구했다"고 밝혔다.