애플도 해커에 당했다 / 웨이모 샌프란 출격 / '카미카제' 드론 우크라 뜬다
[테크브리핑0330]
"빅테크, 사법당국 사칭 해커에 고객정보 내줘"
웨이모 무인 자율주행차 샌프란시스코 '출격'
자폭하는 '카미카제' 드론, 우크라이나에 뜬다
러시아와 우크라이나 전쟁 발발 이후 사이버보안에 대한 관심이 커지고 있는데요. 실제 한국은 물론 글로벌 기업들도 최근 사이버 공격을 받으면서 비상이 걸렸습니다. 그런데 애플이나 메타 같은 빅테크 기업이 자신도 모르는 사이에 해커에게 고객 데이터를 제공했다는 의혹이 나와 논란이 되고 있습니다. 30일(현지시간) 블룸버그 통신은 소식통을 인용해 애플과 메타가 사법당국 관계자를 지칭한 해커 집단에 고객 데이터를 유출했다고 보도했습니다.
블룸버그에 따르면 두 빅테크 기업은 지난 2021년 중반 고객의 주소와 전화번호, 그리고 IP주소를 포함한 가입자 세부 정보를 고스란히 해커에게 내줬습니다. 빅 테크 기업이 자신도 모르는 사이에 고객정보를 유출하게 된 것은 다름 아닌 '긴급 데이터 요청(Emergency Data Request)' 때문이었는데요. 이러한 요청은 판사가 소환장이나 수색 영장에 서명한 경우에 제공하게 되는데, 긴급 요청은 법원의 명령 없이도 데이터를 받을 수 있다고 합니다. 사이버보안 전문가들에 다르면 해당 정보를 입수한 해커 중 일부는 영국과 미국의 미성년자들 일 수 있다는 분석이 나왔는데요. 또 해커 중 한 명이 최근 마이크로소프트와 삼성전자, 엔비디아 등을 해킹한 랩수스의 수장일 수 있다는 추측도 나오고 있습니다.
👉 보안 기업이 주목받는 이유는?
최근 엔비디아와 삼성전자를 공격해서 각종 소스코드를 빼돌린 랩수스가 마이크로소프트와 LG전자를 공격하기도 했는데요. 랩수스는 글로벌 기업들을 줄줄이 해킹하면서 악명을 떨치고 있습니다. 이 해커 집단은 기업의 시스템에 침입해서 소스코드나 고객 정보를 훔치는데요. 이 사실을 외부에 알리면서 실력(?)을 과시하고 있습니다. 만약 블룸버그가 보도한 애플과 메타의 고객정보 유출과 그 배후에 랩수스가 있다는 것이 사실로 판명되면 더욱 논란이 될 것으로 보입니다.
공교롭게도 애플은 최근 핀테크 사업부문에 역량을 집중하고 있습니다. 고객들의 재무정보가 해커에게 유출된다면 어떻게 될까요. 일반 정보만으로도 각종 사기 사건으로 연결될 가능성이 높은데, 개인의 재정 정보까지 유출되면 피해는 더욱 커질 수밖에 없습니다. 이 때문에 보안 관련 기업들의 주가가 치솟고 있습니다. 관련 투자도 늘었다고 하는데요. 크런치베이스에 따르면 사이버 위협 급증하면서 지난해 사이버 보안 분야 스타트업 펀딩은 사상 최고치인 218억달러(27조 930억원)를 기록했습니다.