프랑스 통신사 오렌지, 사이버 공격에 당해 일부 기능 마비
- 프랑스 대형 통신사 오렌지, 일부 마비
- 30일부터 복구 시작될 것이라고 회사는 예고
- 랜섬웨어 혹은 설트타이푼?
프랑스 대형 통신사 오렌지(Orange)가 사이버 공격에 당하고 있다. 오렌지가 직접 발표한 바에 의하면 지난 주 금요일 자사 네트워크 내 한 시스템이 침해됐다고 한다. 내부 보안 팀이 발견했으며, 문제의 시스템을 즉각 회사 네트워크에서 분리해 격리시켰지만, 이 때문에 일부 운영 상의 장애가 발생했다고 오렌지가 밝혔다.
오렌지는 현재도 일부 사업 부문에서 비정상적인 모습을 보이고 있긴 하지만 “7월 30일 오전까지는 점진적 해결을 시작할 수 있을 것”으로 보고 있다. 일부 서비스나 플랫폼이 제대로 작동하지 않아 프랑스 내 일부 고객들은 불편함을 벌써부터 호소하고 있다. 따라서 빠르게 정상 복구시키는 게 오렌지로서는 관건이 될 것이다. 실제 오렌지는 이 복구 작업에 총력을 기울이고 있다고 발표했다.
데이터, 무사한가?
오렌지는 시스템 격리 후 유관 기관 보고를 마치고서 자체 조사를 시작했다. 현재까지는 데이터가 도난 당했다는 증거를 찾아내지는 못했다고 한다. “오렌지의 수많은 고객들은 아직까지 무사한 것으로 보입니다. 데이터가 외부로 빠져나갔다는 증거를 조금도 찾아내지 못했거든요. 물론 조사를 더 해야 할 것이고, 후속 공격에도 빈틈없이 대비해야 할 테지만, 일단 지금으로서는 안도하고 있습니다.”
무슨 일이 일어났는지는 아무도 모른다. 오렌지는 ‘사이버 공격’이라고만 했지, 그것이 디도스인지 랜섬웨어인지 혹은 다른 것인지는 공개하지 않았다. 다만 ‘데이터 탈취’를 언급했기 때문에 랜섬웨어 가능성에 무게가 실리기도 한다. “요 몇 년 동안 중국의 APT 단체인 설트타이푼(Salt Typhoon)이 여러 통신 업체들을 공략했던 적이 있습니다. 이번 공격의 배후에도 이들이 있을 가능성이 있습니다.” 랜섬웨어이거나 설트타이푼이거나 둘 중 하나로 좁혀진다는 의미다.
참고로 설트타이푼이 공략하는 데 성공한 것으로 알려진 통신사는 다음과 같다.
1) AT&T
2) 버리아즌(Verizon)
3) 루멘(Lumen)
4) 차터커뮤니케이션즈(Charter Communications)
5) 컨솔리데이티드커뮤니케이션즈(Consolidated Communications)
6) 윈드스트림(Windstream)
7) 컴캐스트(Comcast) - 의혹
8) 디지털리얼리티(Digital Reality) - 의혹
오렌지는 프랑스 통신사이지만 유럽과 아프리카, 중동 전역에서 사업 활동을 하고 있다. 고객은 3억 명에 달하는 것으로 알려져 있으며, 직원은 전 세계 12만 5천 명이 넘는다고 한다. 어떤 데이터가 어떤 식으로 유출됐는지에 따라 달라질 수 있지만, 파급력이 여러 대륙으로 뻗쳐갈 수 있다는 의미다. 하지만 아직까지는 주로 프랑스 국민들 사이에서만 피해자가 나오고 있다.
Related Materials
- Telecom giant Orange warns of disruption amid ongoing cyberattack - TechCrunch , 2025년
- Orange Group Confirms Major Data Breach By HellCat - Cyber Press , 2025년
- Orange Group probes cyberattack after data breach - BTW Media , 2025년
- 12 recent cyber-attacks on the telco sector, including Orange España breach in 2024 - Wisdiam , 2024년
CheifEditor
