스포츠 의류 브랜드 푸마가 공급사의 랜섬웨어 피해로 타격을 입은 사실이 뒤늦게 알려졌다.
블리핑컴퓨터닷컴, 시큐리티위크 등은 지난해 12월, 푸마의 북미 인력 관리 서비스 공급사 한 곳인 크로노스(Kronos)가 랜섬웨어 공격 피해를 받은 소식을 보도했다. 이 때문에 푸마도 데이터 공격이라는 타격을 받은 것으로 알려졌다.
이번 달 초 푸마 측 변호인단이 제출한 소장에는 랜섬웨어 이후 이어진 데이터 공격 피해 탓에 랜섬웨어 공격 세력이 푸마 직원 데이터를 손에 넣은 사실이 명시됐다.
또, 데이터 암호화 과정 전 크로노스 프라이빗 클라우드(Kronos Private Cloud)의 클라우드 환경에 의존하는 이들도 개인 정보 탈취 피해를 본 사실도 작성됐다.
크로노스는 크로노스 프라이빗 클라우드를 방화벽 공격과 다중 인증 제도, 암호화 전송 공격 보호 기능을 지원하는 보안 저장소이다. 중앙 관리 인력과 원격 근무 인력, 기업 아카이브, FMSI 환경 등에 활용된다.
이번 공격 이후 푸마를 비롯한 다수 크로노스 고객사 직원이 블리핑컴퓨터닷컴에 데이터 탈취 피해 발생 시간을 수기로 기록해야 했다고 전했다.
크로노스는 랜섬웨어 공격으로 2차 피해를 겪은 고객사에 보낸 서한을 통해 “2월 3일(현지 시각), 크로노스가 랜섬웨어를 발견한 뒤 개인 정보가 권한이 없는 접근 혹은 획득 대상이 되었는지 판단하고자 공격 피해를 본 환경을 종합적으로 검토했다”라며, “1월 7일(현지 시각), 크로노스는 랜섬웨어 공격 세력이 탈취한 데이터 중에 개인 정보가 일부 포함됐다는 사실을 확인했다. 그리고 3일 뒤, 푸마에 일부 직원의 개인 정보 탈취 피해 발생 사실을 알렸다”라고 밝혔다.
데이터 탈취 피해 대상이 된 직원 수는 정확하게 알려지지 않았다. 다만, 미국 메인주 검찰총장은 크로노스를 겨냥한 랜섬웨어 배후 세력이 총 6,632명의 개인 데이터를 손에 넣은 사실을 확인했다고 발표했다.
한편, 푸마 관계자는 크로노스 랜섬웨어 공격으로 탈취된 개인 정보 중에는 사회 보장 번호가 포함됐다고 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
