일본의 다국적 기술 기업 후지쯔가 심각한 사이버 보안 사고를 발표하면서 자사 시스템 중 일부가 멀웨어에 감염되어 고객 정보가 유출되는 데이터 유출 사고가 발생했다고 최근 밝혔다.

세계에서 6번째로 큰 IT 서비스 제공업체로 인정받는 이 회사는 연간 239억 달러의 매출을 올리고 있으며 전 세계적으로 약 12만 4,000명의 직원을 고용하고 있다. 후지쯔는 100개 이상의 국가에서 사업을 운영하며 컴퓨팅 제품, 소프트웨어, 통신 장비 및 다양한 IT 서비스를 포함한 다양한 포트폴리오를 제공한다.

후지쯔는 최근 발표한 내용에서 여러 대의 업무용 컴퓨터에서 멀웨어가 발견되었다고 밝히며 개인 및 고객 관련 데이터를 무단으로 추출할 수 있는 가능성을 인정했다. 멀웨어를 발견한 즉시 영향을 받은 시스템을 즉시 격리하고 네트워크 전반에 걸쳐 강화된 모니터링 조치를 시행했다고 전했다.

후지쯔는 멀웨어의 출처와 데이터 유출 정도를 확인하기 위해 내부 조사에 착수했다. 현재까지 고객 데이터 악용 사례는 보고되지 않았지만, 후지쯔는 관계 기관에 이 사실을 통보했으며 영향을 받은 고객에게 개별 통지하는 절차를 진행 중이다.

사이버 공격의 구체적인 내용과 관련하여 후지쯔는 멀웨어의 특성이나 공격자가 사용한 기법에 대한 자세한 정보를 제공하지 않았다. 또한, 후지쯔는 이번 침해가 기업 고객과 소비자 중 누구에게 영향을 미치는지, 아니면 둘 다에 영향을 미치는지 아직 명확히 밝히지 않았다.

이번 사건은 2021년 5월에 발생한 사이버 보안 침해 사건에 이은 것으로, 당시 후지쯔의 프로젝트웹 정보 공유 도구가 악용되어 정부 기관 사무실에 무단으로 액세스하고 이메일 주소와 독점 정보를 포함한 민감한 데이터를 도난당한 바 있다. 이후 조사 결과 ProjectWEB의 취약점이 발견되어 사용이 중단되고 보안 조치가 강화된 새로운 정보 공유 도구로 대체된 바 있다.

후지쯔는 현재 진행 중인 조사를 통해 침해 사고의 근본 원인을 파악하고 향후 사고를 예방하기 위해 필요한 조치를 시행하는 것을 목표로 하고 있다고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★