일본 전자기기 제조사 카시오(Casio)가 지난해 10월 발생한 랜섬웨어 공격으로 인해 직원, 고객, 비즈니스 파트너의 민감한 정보가 대규모로 유출됐다고 밝혔다. 카시오는 이번 공격에 대한 상세 내용을 공개하며 피해 범위와 대응 방안을 설명했다.
카시오는 외부 사이버 보안 업체와 함께 조사한 결과, 이번 공격이 10월 5일 피싱 이메일을 통해 시작됐다고 전했다. 공격자는 랜섬웨어를 활용해 카시오의 내부 서버에 접근했으며, 주요 비즈니스 데이터를 타깃으로 삼았다.
이번 공격으로 6,456명의 직원, 1,931개의 비즈니스 파트너, 그리고 91명의 고객 정보가 유출됐다. 직원의 경우 이름, 직원 번호, 이메일 주소, 소속 부서 등의 기본 정보가 포함됐다. 일부 직원은 성별, 생년월일, 자택 주소 등 추가적인 민감 정보까지 노출됐으며, 소수의 직원은 세금 식별 번호까지 유출됐다.
비즈니스 파트너의 경우 회사 주소, 전화번호, 담당자 연락처 등의 정보가 유출됐다. 두 개 파트너사는 추가적인 개인정보가 유출된 것으로 확인됐다. 고객의 경우, 제품 배송 및 설치를 위해 수집된 이름, 배송지 주소, 전화번호, 구매 날짜, 제품 정보가 공격자에게 노출됐다.
이번 공격은 ‘언더그라운드(Underground)’ 랜섬웨어 조직이 배후에 있다고 알려졌다. 이 조직은 200GB 이상의 데이터를 탈취했다고 주장했으며, 카시오는 해당 조직의 요구에 응하지 않았다고 밝혔다.
랜섬웨어 공격은 회사 운영에도 큰 차질을 빚었다. 특히 제품 배송 지연이 몇 주간 이어졌으며, 일부 서비스는 여전히 복구되지 않은 상태다. 카시오는 직원들에게 스팸 이메일과 같은 추가적인 공격 가능성을 경고하며, 경찰과 협력해 이러한 문제에 적극 대응하고 있다고 전했다.
카시오는 이번 사고에 대해 일본 개인정보보호위원회와 여러 해외 데이터 보호 기관에 보고를 완료했다. 또한, 일본 경찰청과 협력해 공격의 세부 사항을 조사 중이다.
일본 정부는 최근 카시오와 유사한 대규모 사이버 공격 사례가 잇따르자 추가적인 경고를 발표했다. 일본 경찰청과 내각부 사이버보안센터는 ‘미러페이스(MirrorFace)’ 또는 ‘어스 카샤(Earth Kasha)’로 알려진 조직이 2019년부터 일본 기관, 기업, 개인을 대상으로 한 공격 캠페인을 주도하고 있다고 밝혔다. 이 조직은 일본의 국가 안보 및 첨단 기술 관련 정보를 탈취하려는 목적으로 활동 중인 것으로 보인다.
사이버 보안 전문가들은 이번 카시오 사건이 피싱 이메일과 같은 인적 취약성을 이용하는 공격의 전형적인 사례라고 분석했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[주의] 포스페이스 라우터 취약점 악용한 미라이 변종, 글로벌 DDoS 공격 확산](https://www.dailysecu.com/news/photo/202501/162875_190941_212.jpg)
![[주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고](https://www.dailysecu.com/news/photo/202501/162864_190931_5751.jpg)