애플 제품 조립 파트너이자 세계 최대급 전자기기 위탁 제조 기업인 폭스콘(Foxconn)이 해커 공격으로 1,100만 건 이상 파일이 담긴 8TB 규모 데이터를 탈취당했다.
시스템 데이터를 암호화한 뒤 복구 대가로 금전을 요구하는 랜섬웨어 공격을 일삼는 사이버 범죄 집단 나이트로젠(Nitrogen)은 세계 최대급 전자기기 위탁 제조 기업인 폭스콘 시스템에서 8TB 규모 데이터를 탈취했다고 발표했다.
나이트로젠은 폭스콘 시스템에서 1,100만 건 이상 파일이 포함된 8TB 분량 데이터를 빼냈다고 밝혔다. 나이트로젠에 따르면 탈취 데이터에는 인텔, 애플, 구글, 델, 엔비디아 등 다수 프로젝트 기밀 지시서 및 도면 등 파일이 포함되어 있다고 한다.
나이트로젠은 폭스콘 시스템에 랜섬웨어를 감염시킨 증거로 샘플 파일 모음을 공개했다. 보도에선 탈취된 것으로 알려진 파일 링크는 공개하지 않았지만 나이트로젠이 유출한 데이터 샘플을 분석한 결과 텍사스주 휴스턴에 위치한 폭스콘 공장 관련 재무 문서가 탈취된 사실이 확인됐다면서 폭스콘 온도 센서, 집적회로, 기판 레이아웃 관련 문서도 확인됐다고 밝히고 있다.
또 공개된 샘플 파일에는 AMD, 인텔, 구글 프로젝트 관련 네트워크 토폴로지와 서버 프로세서, 소켓 및 기타 부품 관련 파일, 폭스콘 전기공학 팀 관련 파일이 다수 포함되어 있었던 것으로 전해졌다.
폭스콘은 주로 TV와 데이터 서버를 제조하는 위스콘신주 마운트플레전트 공장이 5월 사이버 공격을 받은 사실을 인정했다. 하지만 앞서 언급했듯 나이트로젠이 탈취한 정보에는 텍사스주 휴스턴 공장 관련 문서도 포함되어 있으며 각 공장은 내부 VPN으로 보호되고 있는 만큼 복수 공장을 대상으로 한 공격이 이뤄져 데이터가 탈취됐을 가능성이 높다고 분석된다.
다만 애플과 관련해서는 회로도, 제품 개발팀 관련 자료, 품질 관리 데이터 등이 샘플에 전혀 포함되지 않은 점을 근거로 보도에선 애플 관련 정보는 이메일이나 공유 서버에서 획득한 것에 국한되기 때문에 애플이 크게 우려할 수준은 아니라는 견해를 밝혔다.
보도에 따르면 폭스콘 마운트플레전트 공장은 이번 사이버 공격으로 네트워크 장애가 발생해 1주일간 생산이 중단됐다. 보도에 따르면 폭스콘 마운트플레전트 공장이 사이버 공격을 받은 시각은 5월 1일 오전 7시경으로 와이파이가 차단되고 오전 11시까지 공장 핵심 인프라에 장애가 발생했다. 사이버 공격 영향은 5월 12일까지 이어졌다고 한다.
보안 애널리스트 마크 헨더슨(Mark Henderson)은 구글과 인텔 네트워크 토폴로지가 탈취된 것이야말로 진정한 우려 사항이라며 이는 가동 중인 인프라의 아키텍처 맵으로 공격자가 이 데이터를 활용해 전 세계 데이터센터의 취약점을 파악할 수 있다고 지적했다.
이번 사이버 공격을 감행한 나이트로젠은 2023년부터 활동 중인 랜섬웨어 그룹. 나이트로젠은 블랙햇(BlackHat) 및 ALPHV로 불리는 랜섬웨어와 연관돼 있다는 지적을 받고 있으며 탈취한 데이터를 유출한 뒤 협박하는 수법을 쓰는 것으로 알려져 있다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] 리얼월드, RLDX-1 글로벌 데뷔‧벤처기업협회, 핵심 제도 활용 설명회 개최](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/05/260514_RLWRLDevent_1.jpg?resize=75%2C75&ssl=1)
![[AI서머리] 코스포, 방위산업협의회 공식 출범‧L-CAMP&미래식단 혁신 스타트업 10개사 선발](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/05/260514_lotteventures.com_5032050235.jpg?resize=350%2C250&ssl=1)
