최근 사이버 보안 사고로 인해 미국의 제록스 비즈니스 솔루션즈(Xerox Business Solutions(이하 XBS))가 ‘INC 랜섬’으로 알려진 랜섬웨어 조직의 랜섬웨어 공격에 피해를 입었다. 모기업인 제록스 코퍼레이션은 신속하게 대응해 이번 공격이 제록스 또는 XBS의 전반적인 운영에 악영향은 미치지 않았다고 발표했다.
제록스 코퍼레이션은 침해 사실을 인정하면서, 이번 사건이 XBS 미국에만 국한되었다고 밝혔다. 제록스 코퍼레이션의 사이버 보안팀이 침입을 감지하고 차단했으며, 제록스는 현재 타사 사이버 보안 전문가와 협력해 철저한 조사를 진행 중이다.
INC 랜섬웨어 조직은 지난 12월 29일에 XBS의 시스템에서 민감한 데이터와 기밀 문서를 훔쳤다고 주장하며 제록스를 랜섬웨어 공격 포털에 리스트업했다. 유출된 데이터의 범위는 아직 명확하지 않지만, 예비 조사에 따르면 제한된 양의 개인 정보가 노출된 것으로 보인다.
INC 랜섬 데이터 유출 사이트에서 공유된 데이터 샘플에는 이메일, 결제 세부 정보, 송장, 작성된 요청 양식, 구매 주문서 등이 포함되어 있다. 위협 행위자가 여러 XBS 고객, 파트너, 직원에 대한 데이터를 보유하고 있을 수 있다는 점에 유의해야 한다.
이에 제록스는 사이버 보안 전문가와 적극적으로 협력해 사건을 철저하게 조사하고 있다. 보안 침해에도 불구하고 제록스와 XBS의 운영에는 아무런 영향이 없는 상황이다.
제록스는 이번 사건이 운영에는 영향을 미치지 않았다고 밝혔지만, 개인 정보가 노출되었기 때문에 2차 피해 우려는 존재한다. 제록스는 침해로 인해 영향을 받은 것으로 확인되는 모든 관련자에게 통지하고 있다.
제록스가 랜섬웨어 공격을 받은 것은 이번이 처음이 아니다. 2020년 여름, Maze 랜섬웨어 그룹이 이 회사를 표적으로 삼아 100GB가 넘는 데이터를 공개하겠다고 협박한 바 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★