지난 8월 교육부 진로정보망 '커리어넷'을 해킹한 국제 해커 '인텔브로커(Intelbroker)'가 이번엔 미국 네트워크 장비업체인 시스코(cisco)와 고객사의 데이터 자료를 탈취하는 데 성공했다고 주장했다. 해커는 탈취한 데이터의 상세 내용을 공개하진 않았으나, 일부 고객사 목록에는 국내 기업이 포함된 것으로 확인됐다.

15일 국제 해킹 단체 인텔브로커는 해킹 포럼을 통해 지난 10월6일 시스코 시스템에 접근해 회사와 고객사의 데이터를 탈취했다고 밝혔다. 인텔브로커는 해킹을 통해 확보한 자료에 △Github 프로젝트 △소스 코드 △하드코딩된 자격증명 △Cisco기밀 문서 △고객 SRC △API 토큰 △개인 및 공개 암호키 △SSL 인증서 등이 포함돼 있다고 주장하고 있다.

인텔브로커는 데이터 탈취에 대한 증거로 일부 샘플 자료를 공개했다. 또 시스코 데이터를 탈취하는 과정에서 마이크로소프트, 뱅크오브아메리카, 영국 통신 기업 보다폰, 미국 통신사 티모바일 등 글로벌 기업의 '프로덕션 코드(Production source code)'를 탈취하는 데 성공했다고 주장했다.

아울러 인텔브로커는 시스코의 고객사 목록이라는 리스트를 추가로 게재했다. 해당 리스트에는 삼성전자, 포스코, SK브로드밴드, 네이버, LG유플러스, 넥슨, 현대오토에버 미국법인, CJ올리브네트웍스 등의 국내 기업과 한국은행의 이름이 포함됐다. 다만 해커는 추가된 리스트에 있는 기업에 사이버 공격을 시도했는지 언급하지 않았다.

만약 해커의 주장이 사실일 경우 데이터 유출 피해는 고객사 전반으로 확산될 우려가 제기된다. 앞서 인텔브로커는 과거 미국의 반도체 기업 AMD와 전자제품 제조사 애플(Apple) 등 여러 유명 기업을 해킹하는 데 성공했으며, 국내서도 교육부 진로정보망 '커리어넷' 등에 침해 피해를 입히기도 했다.

한편 복수의 외신 보도에 따르면 시스코는 현재 침해 피해 의혹에 대한 내부 조사에 착수한 것으로 알려졌다.