이미지 확대보기1일 일본 언론 보도에 따르면 마이크로소프트 계정에 로그인하려는 시도가 증가했다는 보고가 잇따르고 있다. '니코니코 동화' 계정에 등록돼 있는 것과 동일한 메일 주소를 아이디로 하는 마이크로소프트 계정이 대상이다.
이에 지난 27일 콘텐츠 대기업 카도카와가 운영하는 동영상 사이트인 '니코니코 동화'를 포함한 데이터센터 서버가 해킹 당한 것이 원인이 아니냐는 지적이 나온다. 유명 해킹 단체 '블랙수트'의 소행으로, 값을 치르지 않으면 1일에 모든 데이터를 공개하겠다고 다크웹을 통해 주장한 바 있다.
블랙수트가 입수한 카도카와의 데이터는 거래처와의 계약서, 기밀문서, 각종 법률문서, 임직원 및 일부 크리에이터의 급여명세서를 비롯해 개인정보, 재무 자료 등이 포함된 것으로 알려졌다.
업계에서는 유출된 계정 정보를 이용해 타 서비스에 불법 로그인을 시도하는 공격인 것 같다는 분석을 제기 중이다. 다만 일각에서는 마이크로소프트 계정에 대한 불법 로그인 시도는 '일반적인 현상'이라는 반론이다. 카도카와 그룹의 해킹을 원인으로 지목하는 것은 '비약'이라는 것이다.
무단 로그인 시도를 겪은 유저들은 해당 시도가 급증한 시기와 카도카와가 해킹 공격을 당한 시기가 일치한다며, 둘 사이에 연관성이 있다는 주장을 펼치고 있다.
미카미 히로시 IT 저널리스트는 "요즘은 중소기업에서도 랜섬웨어로 인한 피해가 정말 증가하고 있으며, 중소기업과 중소기업도 피해를 입을 수 있어 주의가 요구된다. 또한 원격으로 연결된 장치를 수시로 업데이트해 취약점을 제거하는 등 모든 곳에서 근본적인 조치를 취해야 한다"고 전했다.
한편, 카도카와가 블랙수트의 몸값 요구에 응했는지는 확실하지 않다. 일부 언론에서는 블랙수트가 요구한 4억7000만엔(약 40억3380만원)을 지불했다는 보도가 있었으나 카도카와는 이에 대한 공식 입장을 밝히지 않았다.
다만 카도카와의 가와카미 미츠오 이사가 회사 주식을 대량으로 매각했다는 소문이 퍼지면서 카도카와가 해킹단체의 몸값 지불 요구에 응했다는 의심의 분위기가 퍼지고 있다는 관계자 전언이다.
편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com
