중국 럭스쉐어, 글로벌 빅테크 핵심 제조 파트너
고객사 민감 기술 정보 등 유출 우려

[보안뉴스 김형근 기자] 글로벌 전자제품 위탁 생산기업 럭스쉐어(Luxshare)가 랜섬웨어 공격을 받았다. 고객사인 애플, 엔비디아, 테슬라, LG 등 빅테크 기업들의 민감 데이터를 유출하겠다는 압박을 받고 있다.

중국 럭스쉐어는 아이폰, 에어팟, 비전 프로 등 애플 핵심 제품을 조립하며, 엔비디아와 테슬라 부품도 생산한다. 연 매출 370억달러에 달하는 주요 위탁 제조 기업이다.


랜섬웨어 그룹 ‘랜섬허브’(RansomHub)는 지난해 12월 럭스쉐어에 침투해 방대한 양의 민감한 파일을 확보했다고 주장하며 다크웹에 피해 기업 목록을 공개했다.

유출된 데이터엔 차세대 제품의 2D 및 3D CAD 모델, 엔지니어링 설계도, 회로 기판 디자인 등 기업 핵심 기술 자산이 포함돼 있다. 또 2019-2025년 사이 다양한 프로젝트에 참여한 직원들의 실명, 직함, 이메일 주소 등 개인정보도 함께 유출돼 추가 피싱 공격 우려도 나온다.

이러한 핵심 설계 도면들은 경쟁사나 국가 차원 스파이 세력에 유출될 경우 위조품 제작이나 기술 복제에 악용될 수 있다.

랜섬허브는 럭스쉐어의 데이터를 암호화해 시스템을 마비시켰다고 주장하고 있다. 럭스쉐어가 사건을 은폐하려 한다고 비난하며, 자신들에게 연락하지 않을 경우 데이터를 유포하겠다고 협박하고 있다.

애플이나 엔비디아 같은 고객사에 직접 연락해 몸값을 요구하는 2차 협박 가능성도 있다.

이번 사건은 공급망 보안이 곧 기업 보안이라는 사실을 보여주는 사례라는 평가다. 빅테크 기업이 내부적으로 강력한 보안 시스템을 갖추더라도, 제조 협력사 럭스쉐어가 뚫림으로써 기술 생태계의 지적재산권이 위협받는 결과가 초래된 것이다.

현재 럭스쉐어는 공식 입장을 내놓지 않고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>