랜섬웨어 공격받은 페라리
모든 고객 개인정보 털렸다
거주지, 연락처도 포함돼
어떤 기업이든 정보 보안의 중요성은 아무리 강조해도 지나치지 않다. 특히 가장 저렴한 모델도 억대 가격에서 시작하는 슈퍼카 제조사라면 특히 철저한 보안을 갖춰야 할 것이다. 하지만 페라리는 이에 다소 소홀한 모습을 보여 아쉬움이 이어진다. 최근 랜섬웨어에 공격당해 고객들의 개인정보를 지켜내지 못했기 때문이다.
지난 21일 프랑스 언론 르몽드, 정보통신 분야 매체 테크크런치 등의 보도에 따르면 베네디토 비냐(Benedetto Vigna) 페라리 CEO는 최근 고객들에게 긴급 메시지를 보냈다. 페라리를 구매한 모든 고객의 이름, 거주지, 이메일, 전화번호 등 개인정보가 유출됐다는 심각한 내용이었다.
금전 요구한 해커들
협상은 없다는 페라리
주요 외신 보도에 따르면 페라리는 해커에게 거액의 금전을 요구하는 내용의 협박 메시지를 받은 뒤에야 해당 사실을 인지했다. 일반적으로 랜섬웨어 공격을 받은 컴퓨터는 암호화되어 사용자가 해당 컴퓨터의 정보를 확인할 수 없게 된다. 해커는 이 암호를 풀어주고 데이터를 유포하지 않는 대가로 금전을 요구한 것이다.
하지만 베네디토 비냐 CEO는 “해커의 요구에 응해 금전을 지불한다면 그들의 범죄 활동 자금을 지원하는 것이나 다를 게 없다“라며 “또한 그들이 요구한 금전을 지불하더라도 데이터 유출을 막을 수 있다는 보장도 없다”라며 해커와 협상하지 않겠다는 입장을 밝혔다.
공격 유형 규명 못 했다
세부 정보는 유출 없어
페라리는 “고객들에게 랜섬웨어 공격 사실을 알리는 것이 최우선 조치라고 생각해 관련 사실을 알리게 됐다”라며 “페라리는 고객들의 개인정보를 매우 중요하게 생각하며, 고객 피해가 커지지 않도록 경찰에 적극 협조하고 보안 전문가들과 협업해 내부 시스템을 더욱 강화하겠다“라는 입장문을 발표했다.
아울러 페라리는 이번 랜섬웨어 공격이 정확히 어떤 유형인지에 관해서는 밝히지 않았으나 회사 운영에는 차질이 없을 것이라고 주장했다. 고객의 개인정보 일부가 유출된 건 사실이지만 은행 계좌번호, 차량 계약 내역 등 세부 정보는 유출되지 않았기 때문이다. 또한 혹시 모를 정보 유출 가능성을 고려해 추가 조사를 진행 중이라는 설명도 덧붙였다.
이번이 처음이 아니었다
상황 더 심각해질 수도
하지만 페라리가 해커로부터 공격받은 사례는 이번이 처음이 아니다. 작년 5월에는 해커로부터 페라리 공식 웹사이트 도메인을 장악당했으며 10월에는 랜섬웨어 갱단 중 하나인 랜섬 EXX가 페라리의 내부 문서, 데이터 시트, 수리 매뉴얼 등 7GB 분량의 데이터를 훔치는 데 성공했다. 당시 페라리는 데이터 유출 경로를 알 수 없다는 이유로 내부 수사를 진행하기도 했다.
업계 관계자들은 가장 비싼 브랜드 가운데 하나인 페라리에서 고객 개인 정보 유출이 발생한 데다가 외부 공격을 받은 사례가 처음이 아니기에 브랜드 이미지 타격이 상당할 것이라고 전망했다. 또한 고객 대부분이 전 세계 부유층인 만큼 상황이 심각해질 수 있다는 우려도 나온다.
