캐나다의 대형 IT 아웃소싱 기업 텔러스 디지털이 대규모 사이버 공격을 받은 사실을 공식 확인했다. 해커 조직은 약 1페타바이트에 달하는 데이터를 탈취했다며 936억원의 거액을 요구하고 있는 것으로 전해졌다.
13일(현지시간) IT 전문매체 테크레이더 등에 따르면 해커조직 '샤이니헌터스'(ShinyHunters)는 텔러스 디지털을 해킹했다고 주장하며 이같이 밝혔다. 해킹 관련 소문은 지난 1월부터 있었으나 텔러스 측은 최근에서야 공식 입장을 내놨다.
텔러스는 성명을 통해 "제한된 수의 시스템에 대한 무단 접근이 포함된 사이버 보안 사고를 조사하고 있다"고 밝혔다. 이어 "최고의 사이버 포렌식 전문가를 고용해 조사를 지원하고 있으며 법 집행 기관과 협력하고 있다"고 덧붙였다.
또한 텔러스는 "모든 사업 운영은 완전히 정상적으로 이뤄지고 있으며 고객 연결이나 서비스 중단 증거는 없다"면서 "영향을 받은 고객에게는 적절히 통지하고 있다"고 설명했다.
샤이니헌터스는 이번 해킹이 2025년에 발생한 '세일즈로프트 드리프트'(Salesloft Drift) 공급망 공격에서 비롯됐다고 주장했다. 당시 공격으로 확보한 텔러스의 구글 클라우드 플랫폼(GCP) 로그인 정보를 이용해 시스템에 침투했다는 것이다.
2025년 공급망 공격 당시 해커들은 세일즈로프트의 깃허브(GitHub) 환경을 해킹해 드리프트 챗봇 통합에 사용되는 인증 토큰(OAuth)을 훔쳤다. 이후 이 토큰을 사용해 수백 개 기업의 민감한 데이터를 빼돌린 바 있다.
샤이니헌터스는 훔친 GCP 자격 증명을 이용해 텔러스의 빅쿼리(BigQuery) 인스턴스에 접근했으며, 여기서 데이터를 내려받고 추가 로그인 정보를 스캔하는 방식으로 내부망을 장악해 나갔다고 밝혔다. 이 과정에서 총 1페타바이트에 가까운 데이터가 유출됐다는 것이 이들의 주장이다.
샤이니헌터스는 탈취한 데이터를 삭제하는 대가로 텔러스에 6500만달러(약 936억원)를 요구했으나, 텔러스 측은 현재 해커와의 소통에 응하지 않고 있는 것으로 알려졌다.