[시큐리티팩트=최석윤 기자] 북미 유명 시리얼 제조업체 WK 켈로그(WK Kellogg)가 서버 해킹으로 심각한 데이터 유출이 일어났다고 8일(현지시각) 사이버시큐리티뉴스가 밝혔다. 사고는 외부 파일 전송 서비스 업체인 클레오(Cleo)가 관리하는 서버에서 발생했다.
이번 침해 사고는 2024년 12월 7일에 발생했지만, 무려 두 달이 넘는 시간이 흐른 2025년 2월 27일에야 뒤늦게 발견되어 직원들의 민감한 개인 정보 보안에 대한 심각한 우려를 낳고 있다.
이번 데이터 유출은 클레오의 파일 공유 소프트웨어에 존재하는 알려지지 않은 보안 취약점(제로데이 취약점)을 악용한 악명 높은 랜섬웨어 그룹 CL0P의 소행으로 추정된다. CL0P는 타사 소프트웨어의 취약점을 집중적으로 공략하여 기업들을 공격하고, 훔친 데이터를 다크 웹에 공개하겠다고 협박하며 금전을 요구하는 악랄한 수법을 사용하는 것으로 악명이 높다.
WK 켈로그는 해당 서버를 통해 직원들의 개인 정보를 인사 관리 서비스 제공업체로 전송하는 데 사용했다. 유출된 서버에 저장된 민감한 데이터에는 이름, 주민등록번호와 같은 개인 식별 정보(PII)가 포함되어 있어, 직원들의 2차 피해가 우려되는 상황이다.
CL0P는 WK 켈로그를 압박하기 위해 사고 발생 약 두 달 반 후인 2025년 2월 25일에 자신들의 범행 사실을 공개적으로 게시하며 사태의 심각성을 더욱 키웠다.
현재까지 정확한 피해 규모는 파악되지 않고 있다. 다만, WK 켈로그가 주 정부에 제출한 보고서에 따르면, 메인주 거주자 1명과 뉴햄프셔주 거주자 3명만이 이번 데이터 유출로 인해 영향을 받은 것으로 나타났다.
하지만 유출된 데이터의 종류와 규모를 고려할 때, 미국 전역에서 더 많은 개인 정보가 노출되었을 가능성을 배제할 수 없다.
WK 켈로그는 사고 발생 후 약 넉 달 뒤인 2025년 4월 4일에 주 당국에 공식적으로 데이터 유출 통지서를 제출하고, 서면 통신을 통해 피해를 입은 개인들에게 개별적으로 알리기 시작했다.
또한, 회사는 피해자들을 위해 신용 모니터링 및 사기 상담을 포함한 1년 무료 신원 도용 보호 서비스를 크롤(Kroll)이라는 전문 업체를 통해 제공하고 있다.
WK 켈로그는 데이터 유출 사고 조사와 공격에 이용된 취약점 해결을 위해 클레오와 긴밀히 협력하고 있다. 향후 유사한 보안 침해 사고를 방지하기 위해 강화된 보안 프로토콜을 구축하고 있다고 밝혔다.