[테크월드뉴스=석주원 기자]
일본의 대형 미디어 그룹 카도카와(KADOKAWA)의 데이터 유출 사고 피해가 점차 확대되고 있다. 카도카와는 당초 이번 사이버 공격으로 인한 정보 유출이 확인되지 않았다고 했지만, 6월 말 사이버 공격을 실행한 랜섬웨어 조직이 빼돌린 정보 일부를 웹상에 유출하면서 카도카와 그룹 내외부의 민감 정보 다수가 유출됐음이 확인된 상황이다.
카도카와그룹을 겨냥한 사이버 공격이 처음 발생한 것은 지난 6월 8일이다. 카도카와는 6월 9일 홈페이지 공지를 통해 6월 8일 새벽부터 그룹 내 복수의 서버에 접속할 수 없는 장애가 발생했으며 이러한 사실을 확인 후 데이터 보호를 위해 관련 서버를 즉시 내렸다고 밝혔다. 이후 자체 조사를 진행 중이며 니코니코 서비스(동영상 플랫폼), 카도카와 공식 홈페이지, 에비텐(쇼핑몰) 등이 영향을 받고 있고, 정보 유출에 대해서도 조사 중이라고 설명했다.
당시 카도카와는 서비스의 빠른 정상화를 위해 노력하겠다고 했지만, 서비스 중단이 지속되면서 6월 14일 두 번째 공지를 통해 랜섬웨어 공격을 받았다는 사실을 공표했다. 자체 조사에 따르면 니코니코 서비스를 제공하는 그룹 데이터센터 내 서버가 랜섬웨어를 포함한 대규모 사이버 공격을 받았으며 이로 인해 니코니코뿐 아니라 해당 데이터센터를 공유하는 다른 서비스와 그룹 내 업무까지 마비된 것으로 알려졌다.
사업 분야별 피해를 정리하면 ▲서적 수주 시스템, 디지털 제조 공장, 물류 시스템의 기능 정지로 출판 사업 전반의 수주 정지 및 생산량 감소와 물류 지연 발생 ▲니코니코동화, 니코니코생방송, 니코니코채널 등 니코니코 패밀리 서비스 전반의 정지 ▲카도카와가 운영하는 복수의 온라인쇼핑몰의 상품 수주 및 출하 지연 ▲일시적으로 결제 시스템의 기능 정지 등이다.
개인정보나 결제 정보 유출과 관련해서는 14일 당시 기준으로 확인된 바닥 없다고 밝혔으며 일본 개인정보보호위원회에 관련 내용을 보고했다고 덧붙였다. 복구 시점에 대해서는 6월 말까지 서버와 주요 시스템의 복구를 목표로 하고 있지만 니코니코 서비스와 관련해서는 1개월 이상이 걸릴 것으로 내다봤다.
카도카와그룹은 6얼 27일 올린 세 번째 공지에서도 정보 유출 여부는 외부 전문가의 도움을 받아 확인 중이라고만 밝혔다. 하지만 같은 날 이번 사이버 공격을 실행했다고 밝힌 해커 조직 블랙수트(BlackSuit)가 성명을 통해 카도카와그룹으로부터 1.5TB(테라바이트)의 빼냈다고 주장하면서 상황이 변했다. 해커 조직은 카도카와그룹 서버에 침투해 데이터를 암호화하고 몸값을 요구했지만 회사 측에 제시한 금액이 적었다고도 밝혔다. 이에 빼돌린 데이터를 다크웹상에 유출하기 시작했다는 것이다.
다음날 카도카와그룹은 데이터 유출이 있었음을 인정하는 공지를 올리며 확인된 피해 내용도 공유했다. 공지에 따르면 ▲음악 수익화 서비스를 이용하는 크리에이터의 개인정보 ▲일부 전직 직원이 운영하는 회사의 정보 ▲거래처와의 계약서와 견적서 ▲자회사 도완고(DWANGO) 전직 지원의 개인정보 ▲도완고 관계사 일부 직원의 개인정보 ▲회사 내부 문서 등이 유출된 것으로 확인됐다. 7월 3일 추가적으로 밝힌 정보 유출 피해 범위는 더욱 늘어나 카도카와그룹 산하의 사립 중·고등학교의 재학생, 졸업생, 보호자의 개인정보 유출이 추가됐다.
카도카와는 니코니코 서비스를 포함해 고객들의 신용카드 정보는 별도로 보관되고 있어 이번 정보 유출 사고에서 제외됐다고 밝혔다. 또한 도완고 관계자에 따르면 니코니코동화는 올해 3월 아마존웹서비스(AWS)로 서비스 기반을 옮겼기 때문에 영상 데이터 자체는 무사한 것으로 알려졌다.
https://www.epnc.co.kr/news/articleView.html?idxno=303866