대만 에이서, 서버 해킹으로 데이터 유출

해커포럼에 160GB 데이터 판매글 올라와…에이서 "문서 서버에 무단 접근 확인"

컴퓨팅입력 :2023/03/08 10:13

대만 PC 제조사 에이서의 데이터가 서버 해킹으로 유출됐다.

사이버보안 전문 매체 블리핑컴퓨터는 에이서가 서버 해킹을 당한 후, 데이터가 유출됐다고 7일(현지시간) 보도했다.

에이서의 데이터 유출 소식은 지난 2월 중순 에이서에서 훔친 160GB 데이터라고 주장하며 데이터를 판매하는 게시글이 해커포럼에 올라오면서 알려졌다.

스위프트 엣지(SFA16-41) 노트북. (사진=에이서)

게시자는 훔친 데이터에는 기술 설명서, 소프트웨어 도구, 백엔드 인프라 정보, 휴대폰·태블릿·노트북 등의 제품 모델 문서, BIOS 이미지, ROM 파일, ISO 파일, 교체용 디지털 제품 키(RDPK) 등이 포함됐다고 주장했다.

데이터를 훔쳤다는 증거로는 에이서 V206HQL 디스플레이의 기술 회로도, 기밀 문서 등의 스크린샷을 공개했다.

게시자는 최고가 입찰자에게 전체 데이터 세트를 판매한다며, 추적하기 어려운 다크코인으로 알려진 모네로(XMR)만 결제 수단으로 받겠다고 밝혔다.

에이서는 고객 데이터에는 영향이 없다고 밝혔다. 에이서는 "최근 수리 기술자를 위한 문서 서버 중 하나에 무단 접근 사고를 인지했다"며 "조사가 진행 중이지만, 현재로서는 해당 서버에 소비자 데이터가 저장됐다는 징후는 없다"고 말했다.

관련기사

에이서의 보안 사고는 이번이 처음이 아니다. 에이서는 2021년 3월에도 REvil 랜섬웨어 조직의 공격을 받은 적 있다. 당시, REvil 랜섬웨어 조직은 기밀 재무 문서를 유출하겠다고 협박하며 암호 해독기를 제공하는 대가로 5천만 달러의 몸값을 요구했다.

2021년 10월에는 데소르덴(Desorden)이라는 해킹 그룹에 의해 인도의 애프터서비스 시스템에서 60GB가 넘는 데이터가 유출됐다. 데소르덴은 또한 같은 주에 에이서 대만 서버를 침입해 로그인 자격 증명을 포함한 직원 정보를 훔치기도 했다.