위스콘신 및 텍사스 등 북미 지역 주요 공장 타격... 직원 조기 퇴근 및 생산 중단
나이트로젠 조직 소행 추정... 애플, 구글 등 고객사 설계 자산 유출 우려

[보안뉴스 김형근 기자] 폭스콘이 또다시 대규모 랜섬웨어 기습에 무릎을 꿇으며 북미 공장이 멈춰 섰다. 애플과 마이크로소프트(MS) 등 주요 빅테크 핵심 설계 자산이 포함된 데이터가 탈취되면서 향후 2차 공격에 대한 우려의 목소리도 나온다.


폭스콘 북미 지역 공장에서 생산이 중단되는 사태가 벌어졌다. 이번 사태는 랜섬웨어에서 비롯된 것으로 위스콘신, 오하이오, 텍사스 등 미국 내 주요 공장과 멕시코 생산 기지까지 영향을 받아 제조 공급망 전반에 혼란을 일으키고 있다.

보안 관련 외신들에 따르면, 위스콘신 공장에서는 Wifi를 포함한 사내 네트워크가 완전히 마비돼 작업이 불가능한 상황이 벌어져 직원들을 귀가시켰다. 일부 관리자들은 디지털 시스템 대신 종이와 펜으로 업무를 처리하는 등 공장 운영이 아날로그로 회귀한 경험을 했다고 전해졌다.

이번 공격의 배후를 자처한 나이트로젠(Nitrogen)은 폭스콘 서버에서 8TB에 달하는 데이터를 훔쳤다고 주장하고 있다. 이들이 탈취한 정보는 애플과 구글, MS 등 주요 고객사의 핵심 기술 정보가 포함돼 있을 것으로 추정돼 2차 피해가 우려된다. 나이트로젠은 과거 악명을 떨치다 해체된 콘티(Conti) 조직의 해킹 도구를 개조해 공격헤 활용한 것으로 파악된다.

앞서 폭스콘은 2020년-2022년 사이 멕시코 소재 공장들이 잇따라 공격 받은 데 이어 2024년 반도체 사업부까지 랜섬웨어 공격을 받는 등 보안 취약점을 계속 노출해 왔다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>