PC 제조사 에이서 해킹으로 데이터 유출

2023년 3월 8일

해커포럼에 160GB 데이터 판매글 올라와
에이서 “수리 기술자 위한 문서 서버에 무단 접근 확인…고객 데이터 없어”

[갓잇코리아 / 이동규 기자] 보안 전문 미디어 블리핑컴퓨터, 핵리드 등은 7일(현지시간) 대만 유명 컴퓨터 제조사 에이서가 서버 해킹을 당한 후 데이터가 유출되었다고 보도했다. 커널웨어라는 해킹 단체가 2023년 2월 중순 에이서에서 훔친 160GB의 데이터를 해킹 포럼에 판매하는 게시글을 올리면서 데이터 유출이 확인된 것으로 알려졌다.

게시자는 훔친 데이터에는 기술 설명서, 소프트웨어 도구, 백엔드 인프라 정보, 휴대폰·태블릿·노트북 등의 제품 모델 문서, BIOS 이미지, ROM 파일, ISO 파일, 교체용 디지털 제품 키(RDPK) 등이 포함됐다고 주장했다.

데이터를 훔쳤다는 증거로는 에이서 V206HQL 디스플레이의 기술 회로도, 기밀 문서 등의 스크린샷을 공개했다. 그들은 최고가 입찰자에게 전체 데이터 세트를 판매한다며 지불은 추적하기 어려운 암호화폐 모네로(XMR)로 가능하다고 밝혔다. 이에 에이서는 고객 데이터에는 영향이 없다고 밝혔다.

에이서는 “최근 수리 기술자를 위한 문서 서버 중 하나에 무단 접근하는 사고를 감지했다”며 “조사가 진행 중이지만, 현재로서는 해당 서버에 소비자 데이터가 저장됐다는 징후는 없다”고 말했다. 한편, 에이서는 2001년 랜섬웨어 공격을 받은바 있다.