몬트리올 소재 항공기 제작사 봄바르디어의 서버에 정체를 알 수 없는 해커가 침입해 내부 데이터를 탈취하는 사건이 벌어졌다고 포브스지가 보도했다. 회사 측도 해커의 공격이 있었음을 공식 확인했다.
봄바르디어에 따르면 해커는 봄바르디어의 종업원과 협력업체 및 공급자, 고객의 정보를 포함한 파일에 접근한 것으로 보인다.
회사 측은 해킹으로 인한 구체적인 피해 상황을 밝히지 않았다. 다만 현시점에서 영향을 받은 것은 약 6만명에 달하는 회사의 종업원 중 120명 정도에 불과하다고 밝혔다. 정보를 탈취한 해커가 봄바르디어에 어떤 것을 요구했는지도 회사 측은 함구했다.
해커의 공격을 받은 봄바르디어의 서버는 서드파티 파일 전송 애플리케이션 전용 시스템이었던 것으로 알려졌다. 해킹 건을 처음 보도한 IT 관련 현지 매체 블리핑 컴퓨터에 따르면 그 애플리케이션은 액셀리온FTA(Accellion FTA)라고 불리는 파일 전송 관련 프로그램으로 알려졌다. 지난 1월, 세계 최대의 국제 로펌 중 하나인 존스데이의 서버에 해커가 침입했을 때에도, 이 액셀리온 FTA 시스템이 표적이었다.
봄바르디어에 따르면 액셀리온FTA를 실행하는 서버는 해커의 공격 당시 회사의 사내 통합 전산 네트워크로부터 분리되어 있었다고 한다. 외부 사이버 보안팀의 지원을 받은 조사 결과, 해커가 접근할 수 있었던 것은 특정 서버 내에만 국한된 것으로 확인됐다.
사태가 심각해질 수 있었으나 시스템이 분리돼 있었던 것은 봄바르디어로서는 행운이었다고 회사 측은 안도했다. 그러나 봄바르디어의 데이터가 사이버 해커의 손에 넘어간 것은 불미스러운 일이다.
회사 측은 이번 공격에 의해 회사의 제조 및 운영이나 고객 서비스가 중단되는 일은 없었다고 밝혔다. 봄바르디어의 조사와 복구 비용은 본격적인 랜섬웨어 공격을 받았을 때와 비교하면 크게 낮아질 것으로 보인다.
현재까지의 조사 결과, 해커들은 고액의 몸값이나 대가를 요구하는 공격을 한 것은 아니었으며 새로운 공격 기법을 이용해 단기간에 대량의 액셀리온FTA 연계 고객을 타격하려 한 것으로 알려졌다.