Techchrunch 통신에 따르면 일본 전자 대기업 카시오(Casio)가 이달 초 발생한 랜섬웨어 공격으로 인한 고객 및 내부 데이터 유출을 공식 확인했다. 카시오는 10월 7일 사이버 공격을 처음 인지했으나, 당시에는 단순한 ‘시스템 중단’ 사건으로 발표했다. 이후 금요일에 발표된 성명에서 이번 사건이 랜섬웨어 공격임을 명확히 밝혔다.
카시오에 따르면, 공격자들은 직원과 계약자, 비즈니스 파트너들의 개인정보뿐만 아니라 송장, 인사 파일, 인터뷰 자료와 같은 주요 회사 데이터에도 접근했다. 또한 회사는 일부 고객 데이터도 유출된 사실을 인정했지만, 구체적인 데이터 종류나 영향을 받은 개인의 수는 공개하지 않았다.

카시오는 이번 침해로 신용카드 정보는 유출되지 않았다고 확인했으며, ‘카시오 ID’와 ‘클래스패드(ClassPad)’ 서비스 역시 공격의 영향을 받지 않았다고 밝혔다. 그러나 유출된 정보에 포함된 법률 문서, 급여 자료, 개인 정보 등 민감한 데이터가 다크웹에 게시되면서 상황은 심각한 상태다.
Underground라는 랜섬웨어 그룹은 자신들이 공격의 배후라고 주장하며, 카시오로부터 빼낸 데이터 200GB를 공개했다. 이 그룹은 더 많은 갈취를 시도하기 위해 도난 데이터의 샘플을 다크웹에 게시한 것으로 알려졌다.
Underground는 비교적 신생 랜섬웨어 조직으로, 2023년 6월 처음 활동이 포착됐다. Microsoft는 이 그룹의 활동이 Storm-0978로 알려진 러시아 연계 사이버 범죄 그룹과 연결돼 있다고 지목했다. 또한, 블랙베리 연구진은 이들이 러시아 정부를 위한 디지털 침입과 사이버 공격도 수행하고 있다고 밝혔다.
카시오는 몸값 요구를 받았는지에 대해선 공식 입장을 밝히지 않았다. 다만 TechCrunch의 문의에 응답을 거부하며, 현재 랜섬웨어 공격의 전체 피해 범위를 조사 중이라고 전했다. 일부 시스템은 여전히 작동하지 않는 상태로 남아 있는 상황이다.
카시오는 공격으로 인한 영향이 심각함을 인정하며, 빠른 복구를 위해 내부 시스템과 데이터를 점검 중이라고 밝혔다. 그러나 공격자들이 갈취한 정보의 일부가 이미 공개된 만큼, 향후 추가 협박 가능성도 배제할 수 없는 상태다.
원문바로가기: Casio, 랜섬웨어 공격으로 손상된 고객 데이터 확인 | 테크크런치 (techcrunch.com)












