[디지털데일리 이종현기자] 데이터센터를 운영 중인 기업의 정보 유출이 발생했다. 중국 상하이에 본사를 둔 GDS홀딩스와 싱가포르에 본사를 둔 ST텔레미디어(이하 STT)다.

유출이 이뤄진 것은 한국 시간으로 새벽 4시경이다. 해킹포럼을 통해 데이터센터 고객 정보가 업로드됐다. GDS홀딩스에서 2000명 이상의 고객 데이터베이스(DB) 및 기타 정보가, STT에서는 1600여명의 고객 이메일과 비밀번호가 담겼다.

자료가 업로드된 해킹포럼은 LG유플러스의 개인정보가 유출된 곳이다. 해커들이 정보공유 및 거래를 위해 활용한다.

이메일, 이름 등은 암호화가 되지 않은 상태로 유출됐으나 비밀번호와 같은 민감한 정보는 대부분 알아보기 어려운 해시(Hash)함수로 공유됐다. 정보가 공유된 게시글 댓글에는 암호 중 일부를 해독했다는 주장도 제기됐다.

두 기업에서 유출된 고객 데이터 중 일부는 한국 기업으로 파악된다. STT의 유출 고객명 중 @samsung.com을 사용 중인 이메일 주소가 13개 포함돼 있다. 버라이즌, 아마존, 마이크로소프트(MS), 알리바바, 텐센트, 바이두, 포르쉐, BMW, 블룸버그, NTT, 비자, 골드만, 모건스탠리, 화웨이 등 글로벌 대기업들이 영향을 받은 것으로 전해진다.

사건과 관련 20일(현지시간)GDS홀딩스는 2021년 고객지원 웹사이트가 침해돼 사이트의 취약점을 조사했고 보완했다고 발표했다.

한편 미국 사이버보안 기업 리시큐리티(Resecurity)는 자사 블로그를 통해 해당 공격 활동이 시작된 것은 2021년 9월경이라고 전했다. 이후 2022년 말 추가 활동이 확인됐고 2023년 1월에는 양사가 고객들에게 비밀번호 변경을 요청했다는 설명이다.

리시큐리티는 “해당 활동으로 영향을 받는 기업 중 상당수는 우리 고객사다. 캠페인 초기 단계에서 알림을 받았다. 상당수는 이번 활동을 공급망에 대한 중대한 위험으로 받아들이고 사고 대응에 나섰다”고 밝혔다.

정보기술(IT) 업계 관계자는 “계정 유출로 발생하는 피해의 범위는 단정적으로 판단하기 어렵다. 데이터센터에 어떤 정보를 저장하고 있는지, 또 추가적인 보안 조치를 취했는지 등에 따라 다르다”면서도 “가상사설망(VPN)의 아이디, 패스워드를 통해 내부 자료를 훔쳐낼 수 있는 것처럼 계정 유출로 인한 피해가 아예 없다고 낙관할 수는 없다”고 말했다.

이와 관련 삼성전자 관계자는 “내용을 파악해 보겠다”고 답했다.