로지텍이 미국 SEC에 제출한 공시를 통해 대규모 데이터 유출 사고를 공식 인정했다. 이번 사고는 최근 전 세계 기업을 노린 Oracle E-Business Suite(오라클 EBS) 제로데이 취약점 악용 공격과 맞물린 사건으로, 사이버 보안 업계에서는 공급망 리스크가 확대되고 있다고 경고한다. 디지털 보안과 관련된 위협이 제조·유통 산업 전반에서 커지고 있어 보안 투자에 대한 관심이 높아지고 있다.
Clop 공격조직, 1.8TB 탈취 주장…로지텍 “제품·운영 영향 없다”
로지텍은 이번 사건이 외부에서 악성 행위를 통해 침입해 데이터를 반출한 것이라고 설명했다. 다만 회사는 컴퓨터 주변기기, 게이밍 기기, 스마트 홈 제품 등 하드웨어 사업과 제조 라인은 정상 운영 중이라고 밝혔다. 로지텍은 외부 사이버 보안 전문기관과 함께 조사를 진행했으며, 유출된 자료는 직원·소비자·협력사 관련 제한적 정보로 파악된다고 설명했다.
로지텍은 민감 정보인 국가 ID, 신용카드 번호 등은 해당 시스템에 저장되지 않아 유출되지 않았다고 강조했다. 그러나 Clop 측은 이미 자기들이 탈취했다고 주장한 1.8TB 자료 일부를 다크웹에 게시하며 금전 요구 압박을 높이고 있다. Clop은 오라클 EBS 취약점을 기반으로 여러 글로벌 기업을 상대로 데이터를 빼내는 공격을 반복해 왔다.
사고 원인, ‘오라클 제로데이’ 가능성 커…패치 배포 직후 공격 집중
로지텍은 제3자 소프트웨어에서 발견된 제로데이 취약점을 통해 공격이 발생했다고 밝혔다. 보안 업계는 이번 침해 원인이 지난 7월 Clop이 악용한 오라클 EBS 제로데이(CVE-2025-61882)와 동일한 기술적 맥락일 가능성이 높다고 보고 있다.
앞서 구글과 맨디언트는 여러 기업들이 Clop으로부터 “오라클 EBS 시스템에서 민감 데이터를 훔쳤다”는 협박 메일을 받기 시작했다고 경고한 바 있다. 오라클은 이후 긴급 패치를 배포했고, 기업들에게 즉시 적용을 권고했다.
보안 전문가는 글로벌 공급망의 디지털 전환이 빠르게 이뤄지는 상황에서 B2B 시스템 취약점을 노린 공격이 폭증하고 있다고 설명한다. 특히 하드웨어 제조사처럼 협력사가 많은 구조에서는 공격 지점이 늘어날 수밖에 없다.
로지텍의 대응이 빠르게 진행되고 있으나, 글로벌 공급망을 잇는 기업의 특성상 후속 공격 위험이 상존한다는 분석이 나온다. 오라클 취약점을 악용한 공격이 추가로 발생할 가능성이 있어, 다국적 기업을 중심으로 패치 적용 속도가 관건이 될 것으로 보인다. 보안 위협이 가속되는 만큼 기업들은 데이터 유출 리스크 관리에 더 높은 비용을 배정하게 될 것으로 해 보인다.
