2025.11.?? 삼성메디슨 해킹 및 정보유출 요약

lastcard 2025. 11. 18. 13:58

2025. 11. 18. 13:58

1. 개요

2025년 11월, 삼성전자 계열사인 삼성메디슨이 협력사 서버 해킹을 통해 데이터 유출 피해를 입었습니다.

해커 그룹 '888'이 홈페이지 관리 외부 업체 서버를 침해하면서 발생한 공급망(Supply Chain) 공격입니다.

11월 14일(현지시간) 해외 보안 전문매체 CyberNews가 위협 행위자가 사이버 범죄 포럼에 삼성메디슨의 내부 자료를 판매한다는 글을 게시했다고 보도했습니다.

2. 피해범위

삼성메디슨의 직원 정보가 부분적으로 유출되었습니다.

유출된 정보에는 직원 이름, 이메일 주소, 휴대전화 번호 등이 포함되었습니다.

소스코드, 설정파일, 자격증명 등 일부 개발 자료도 노출되었을 가능성이 있습니다.

다만 삼성 의료기기 관련 지적재산권(IP) 유출은 없다는 것이 회사 측 설명이며, 삼성메디슨 외 다른 삼성전자 계열사와 사업부의 추가 피해는 없는 것으로 확인되었습니다.

3. 유출항목

- 해커가 판매한다고 주장한 자료에는 다음이 포함된 것으로 전해졌습니다.

- CyberNews 연구팀은 해커가 공개한 샘플 자료를 분석한 결과, 삼성메디슨 내부의 Java 프로젝트 구조와 직원 정보가 실제로 확인되었다고 밝혔습니다.

- 공개된 스크린샷에는 이메일 주소와 사용자명 등 직원 연락처가 포함되어 있었습니다.

4. 원인

삼성메디슨 웹사이트를 관리하던 외부 업체 서버가 해커 그룹 '888'의 공격을 받으면서 발생했습니다.

공격자는 제3자 계약자의 시스템을 침해해 MSSQL 데이터베이스와 AWS S3 저장소에 접근했다고 주장했습니다.

이는 공급망 취약점을 노린 공격으로, 삼성메디슨의 시스템이 직접 뚫린 것이 아니라 외주 협력사 시스템이 먼저 침해되면서 발생했습니다.

해커 그룹 '888'은 2024년 이후 활동 중인 위협 행위자로, Microsoft, BMW Hong Kong, Decathlon, Shell 등 다양한 기업을 대상으로 한 것으로 알려져 있습니다.

5. 대응

- 삼성메디슨의 대응

- 기업 전반의 대응

6. 문제점

- 공급망 보안의 취약성

- 사회공학 공격 위험

- 클라우드 인프라 노출

- 기업 정보 유출의 장기적 위험

해커는 해당 자료가 글로벌 운영 시스템과 연결되어 있어 독점 엔지니어링 프로세스와 계약 파트너 환경에 장기적인 위험을 초래할 수 있다고 경고했습니다.
이는 향후 추가적인 공격 벡터(Vector)로 활용될 가능성을 의미합니다.

- 협력사 보안 관리 부재

月光愛靑狼