2019-12-10 10:06 (화)
아이폰 제조사 팍스콘…직원자살에 이어 이번엔 해킹 곤욕
상태바
아이폰 제조사 팍스콘…직원자살에 이어 이번엔 해킹 곤욕
  • 길민권
  • 승인 2012.02.10 07:23
이 기사를 공유합니다

해커, 팍스콘 방화벽 우회…다양한 정보빼내 해커사이트에 공개

Swagg Security라는 이름으로 활동하는 해커들이 중국 전자제품 제조사 팍스콘(Foxconn)을 공격하겠다고 말했다. 또 그들은 그 말을 증명해 보였다. 팍스콘은 아이폰을 제조하는 곳으로도 잘 알려져 있고 직원들의 연쇄자살로도 유명한 글로벌 기업이다.   
 
그들은 Pastebin 사이트에 얼마전 이렇게 포스팅했다. “팍스콘은 방화벽을 운영하고 있지만 우리는 그것을 우회해서 공격할 수 있다는 것을 보여주겠다”고 말했다.
 
이 해커들은 자신들의 말을 실제로 증명해 보였다. 그들은 Pirate Bay에 팍스콘의 데이터베이스 덤프 파일과 또 다른 텍스트 파일들을 올렸다. 그 파일들은 고객 이름으로 보여지는 파일들과 계정, 평문 패스워드 등이었다. 물론 그 패스워드들에는 ‘foxconn’ ‘foxconn2’와 같은 패스워드들이 많이 보였다. 즉 사내에서 사용하는 패스워드들이었다는 것을 알 수 있다.
 
또 그들은 팍스콘의 여러 서버를 공격한 것으로 보여진다. 해커들이 공개한 토런트 파일에는 gfmc.foxconn.com, foxconn.com 등 서버명이 명시돼 있었고 유저 네임은 ‘admin’ 패스워드는 ‘password1’을 사용하고 있었다.
 
공개된 또 다른 파일은 웹메일 시스템에 기반한 Lotus Domino로부터 유저 이름과 암호화된 패스워드를 원격에서 가져 오기 위해 Lotus Domino R6에 있는 취약점을 공격하는 ‘raptor_dominohash’라는 툴을 사용해 팍스콘 CEO 테리 고우 등 사용자명과 패스워드를 빼내 온 것이다.
 
팍스콘은 IBM, HP, 애플, 델 그리고 여러 글로벌 회사들의 전자제품을 생산하는 글로벌 기업이다. 직원수가 40만 명에 달하며 이들은 전세계에서 사용되는 전자 제품의 약 40%를 조립하고 있다. 하지만 근무환경이 나쁘고 CEO가 직원들을 함부로 대한다는 소문이 나면서 비난을 받고 있는 기업이기도 하다.
 
해커들은 팍스콘의 근무환경 때문도 아니고 아이폰5에 대한 정보를 얻기 위한 것도 아니라고 밝히고 있다. 그들은 “우리는 정부나 기업들을 공격하는 것을 즐긴다. 특히 기반시설을 손상시키고 파괴할 때의 환희가 가장 큰 이유”라고 말하고 있다.  
[데일리시큐=길민권 기자]