폭스콘 해킹..."도용ID로 구매 요청할 것"

일반입력 :2012/02/10 11:20    수정: 2012/02/10 11:23

이재구 기자

최근 열악한 근로자 대우로 전세계적 관심을 끌고 있는 폭스콘이 해킹을 당했다.

해커들은 폭스콘에 제품을 주문해 온 애플같은 구매자들의 개인 ID를 사용해 가짜 주문을 할 것이라고 밝혔다. 이 경우 폭스콘 해킹은 폭스콘 자체의 피해뿐만 아니라 이 도둑질 당한 정보로 폭스콘에 제품생산요청을 해 온 전세계 IT회사 기술파트너 정보가 유출 후폭충으로 이어질 전망이다.

9일(현지시간) 씨넷,나인투파이브맥((9To5Mac)은 스와그 시큐리티로 알려진 해킹 그룹이 폭스콘 네트워크보안망을 해킹했다고 보도했다. 해커들은 공개적으로 폭스콘에 제품제조 구매요청을 한 MS IBM,델 등의 거래파트너의 사용자 이름 패스워드 및 개인정보를 절취했다고 주장하면서 이같은 사기 구매요청 계획까지 밝혔다.

스와그 시큐리티는 공개적으로 파이어릿베이웹사이트와 페이스트빈에 폭스콘인트라넷 사이트 해킹사실을 공개했다.

스와그시큐리티는 “이 파일의 내부 패스워드는 개인들이 MS,애플,IBM,델 같은 폭스콘에 제품을 맡기는 회사 관계자의 명의로 사기 주문을 할 수 있게 해준다. 조심해야 할 것이다”라고 말했다.

이에 대응해 폭스콘은 애플,HP,시스코,에이서 등 자사가 제품을 만들어주는 핵심파트너들과 연게된 웹사이트서비스를 중단시켰다.

스와그 그룹은 오래된 인터넷익스플로러 버전의 취약성을 이용해 폭스콘 보안망을 뚫은 것으로 알려졌다.

나인투맥은 이 유출된 사용자이름, 패스워드를 이용해 폭스콘 고객사와 연계되는 여러군데의 폭스콘 인트라넷 서버에 접근할 수 있었다고 확인했다.

스와그시큐리티는 중국내에 있는 폭스콘 공장 근로자들의 열악한 근로상황에 대응해 이런 공격을 했다고 밝혔다.

폭스콘과 애플은 폭스콘공장에서 일하는 근로자들의 열악한 근로상황과 관련해 최근 여론의 따가운 질타를 받고 있다. 두 회사는 이같은 비난에 대해 공식적으로 근로자들의 근로상황에 대해 크게 신경쓰고 있다는 입장을 내놓고 있다.

관련기사

스와그는 페이스트빈 사이트에 “폭스콘이 인텔,MS,IBM같은 회사들과 일한답시고 우쭐대고 있나? 어리석다. 당신들은우쭐댄다는 것이 무엇인지 모른다”는 글을 올렸다.

이들은 또 “사람들은 폭스콘 직원들이 자살을 시도하고 있다고 말한다. 타이완사람들은 스스로 똑똑하다고 생각하기 때문에 중국근로자들을 고용하고 있다고 말한다. 우리는 뭔가 해냈다. 폭스콘 당신들은 우리가 이 사실을 밝히기 전까지 무슨일이 벌어졌는지 모를 것이다. 당신의 회사는 엉망진창이 될 것이다. 당신들은 그래도 싸다“라고 쓰고 있다.