기업 컨설팅 그룹 딜로이트, 해커에 뚫렸다

망 해킹당해 내부 기밀문서-이메일 정보 유출

컴퓨팅입력 :2017/09/26 18:02

손경호 기자

글로벌 기업컨설팅 그룹인 딜로이트가 내부 기밀문서와 함께 이메일 정보가 유출되는 대형 해킹 사건에 휘말렸다.

미국 뉴욕 소재 딜로이트 본사는 이 같은 사실을 공식으로 인정했다.

미국 씨넷을 비롯한 외신들에 따르면 딜로이트는 25일(현지시간) "고객 비즈니스 혹은 내부 운영 관련 정보는 유출되지 않았다"고 밝혔다. 하지만 이 기업이 회계, 감사에 더해 보안 컨설팅 등까지 진행해왔다는 점을 고려하면 앞으로 파장은 더 커질 것으로 예상된다.

이 기업은 지난해 388억달러 매출을 기록하고 있으며 현재 주요 정부와 포춘 500대 기업에 속한 다국적 기업들에 대한 컨설팅을 수행해 왔다.

가디언에 따르면 공격자들은 이메일 서버의 관리자 계정 접속 권한을 탈취해 마이크로소프트가 호스팅 하는 애저 서비스 내 딜로이트의 이메일 계정에 접근했다.

여기에는 24만4천명의 딜로이트 임직원들에 대한 정보가 담겨있었다.

해당 관리자 계정은 비인가된 외부인이 접근하는 것을 막기 위한 이중인증을 적용하지 않고 있었던 것으로 드러났다.

이밖에도 공격자들이 잠재적으로 사용자 이름, 비밀번호, IP주소, 기업 비즈니스 관련 아키텍처 다이어그램, 의료정보 등에도 접근을 시도했다고 가디언은 보도했다.

딜로이트측은 어떤 고객이나 기업정보가 영향을 받았는지에 대해서는 밝히지 않았다. 그러나 가디언은 6개 딜로이트 고객사 데이터가 유출됐으며 이중에는 미국 정부기관도 포함돼 있었다고 보도했다.

공격자들은 또한 메일계정 내에 민감한 기업 관련 문서에 대해도 접근했던 것으로 전해진다.

가디언은 딜로이트가 지난 3월 해킹 사실을 인지했다고 밝혔으나 실제로는 지난해 10월~11월부터 내부 시스템에 대해 접근을 시도했던 것으로 파악했다.

관련기사

딜로이트는 "종합적인 보안 프로토콜을 적용하는 중이며 사이버보안팀을 동원하고, 외부 보안전문가들을 통해 강도높고 면밀하게 사건에 대한 조사를 시작했다"고 밝혔다.

현재로서는 해킹 사건 배후에 누가 있는지에 대해서는 정확히 밝혀지지 않았다.