아노닷 해킹으로 12개 기업 데이터 유출 및 협박 피해 발생

주장아노닷의 보안 사고는 기업용 소프트웨어를 공격해 다수의 고객사 데이터를 한꺼번에 탈취하는 공급망 공격의 전형입니다. 단일 지점의 보안 실패가 연쇄적인 기업 피해를 유발함을 보여줍니다.

팩트아노닷은 2026년 4월 4일부터 데이터 커넥터가 작동하지 않는 장애가 발생했다고 상태 페이지에서 공지했습니다. 해커는 이 과정에서 고객사가 클라우드 데이터에 접근할 때 사용하는 인증 토큰을 탈취했습니다.

팩트해커 그룹 샤이니헌터스는 탈취한 데이터를 공개하겠다고 협박하며 금전을 요구합니다. 이들은 영어권 해커로 구성되며 사회 공학적 기법으로 기업 네트워크에 침투합니다.

교차검증클라우드 스토리지 업체 스노우플레이크는 일부 데이터 저장소에서 비정상적인 활동을 감지하고 아노닷 고객의 데이터 접근을 차단했습니다. 이는 추가적인 데이터 유출을 막으려는 조치입니다.

팩트게임 개발사 락스타 게임즈가 이번 사고의 피해 기업으로 확인되었습니다. 락스타 게임즈는 비핵심적인 회사 정보 일부가 유출되었으나 조직이나 이용자에게는 영향이 없다고 설명했습니다.

교차검증락스타 게임즈는 2022년에도 해커에 의해 차기작인 그랜드 테프트 오토 6의 초기 트레일러가 유출되는 사고를 겪었습니다. 이번 사건은 대형 기업이 반복적인 사이버 위협에 노출되어 있음을 시사합니다.

팩트샤이니헌터스는 지난 1년간 아노닷 외에도 게인사이트, 세일즈로프트 등 대규모 데이터셋을 분석하는 기업을 집중적으로 공격했습니다. 이들은 탈취한 토큰을 이용해 2차, 3차 피해를 유발하는 전략을 구사합니다.

주장이번 사건은 기업이 클라우드 기반 데이터 분석 도구를 사용할 때 보안 책임이 공급업체와 고객사 모두에게 있음을 상기시킵니다. 인증 토큰 관리와 같은 기본적인 보안 절차의 중요성이 다시 한번 강조됩니다.

팩트아노닷의 모회사인 글래스박스와 스노우플레이크는 이번 사건에 대한 테크크런치의 논평 요청에 응답하지 않았습니다. 피해 기업들은 현재 데이터 유출에 따른 추가적인 협박과 온라인 공개 위험에 직면했습니다.

출처테크크런치(https://techcrunch.com/2026/04/13/hack-at-anodot-leaves-over-a-dozen-breached-companies-facing-extortion/) 및 관련 보안 보도 자료를 교차 검증했습니다.