[단독] 어디서 샜는지조차 모른다?…현대차 계열사 데이터 유출

이종현 2022.01.21 17:56:51

- 현대트랜시스 내부 데이터 다크웹포럼에 올라와

- 회사측, "데이터 유출흔적 없어 대응 하지 않을 것"

- 보안업계 "피해 숨기기에 급급, 국내기업 현금인출기 존재 전락"

[디지털데일리 이종현기자] 현대자동차 계열사 현대트랜시스에서 데이터 유출 정황이 확인됐다. 피해 경로나 범위 등을 조사해야 할 기업은 “별도 대응을 하지 않기로 결정했다”고 답했다. 부실 대응 아니냐는 비판이 있을 것으로 예상된다.

데이터가 유출된 것은 1월 8일이다. 전 세계 해커가 활동하는 다크웹포럼에 현대자동차 홍콩지점의 데이터라는 게시글이 올라왔다. 유출자는 최근 중국 기업·기관을 대상으로 이뤄지고 있는 해킹 캠페인 ‘위완화 작전(Operation Renminbi)’ 멤버의 한 사람이다.

업로드된 파일은 2014~2015년경 현대다이모스의 데이터다. 현대다이모스는 현대트랜시스의 과거 사명으로, 2019년 현대파워텍을 흡수합병하며 사명을 변경했다.

유출된 데이터에는 압축파일을 비롯해 엑셀·이미지·엑셀·문서파일 등이 광범위하게 포함돼 있다. 회의록부터 견적서, 설계서, 시스템 구성도, 현장교육 파일, 보고서 등이다.

유출자는 해당 자료를 홍콩법인의 데이터라고 말했으나 현대트랜시스에 문의한 결과 현대트랜시스는 홍콩법인을 운영한 적이 없는 것으로 파악됐다.


유출과 관련해 현대트랜시스는 “데이터의 리스트를 보면 (우리) 데이터가 맞는 듯하다”고 답했다. 그러면서도 “내부적으로 유출된 흔적이 없어서 대응을 않기로 했다”고 부연했다.

데이터가 유출됐지만 흔적이 없기 때문에 대응을 하지 않는다는 답변은 이해하기 어렵다.

익명을 요구한 국내 사이버보안 전문가는 “이미 유출된 결과물이 있는데 흔적을 찾지 못했다고 조치를 안 한다는 것은 이해하기 어렵다. 어디가 구멍인지 모른다면 추가 피해가 발생하더라도 모른다는 의미 아니겠나”라며 “해커가 직접 훔쳐낸 게 아니라 사람에 의한 유출이라면 더더욱 조사해야 할 것”이라고 말했다.

침해사고 대응기관인 한국인터넷진흥원(KISA)은 “국내 법인의 경우 침해사고 발생시 신고 의무가 있지만 해당 건(현대트랜시스)의 경우 홍콩법인의 사례라고 들어서 국내 법인에 의무가 부과되지는 않는다”고 답했다.

하지만 현대트랜시스가 홍콩법인을 운영한 적이 없는 것으로 확인됨에 따라 추가적인 확인 절차를 밟고 있는 중이다. 별도 해외법인에서 유출됐을 수도 있지만 유출 데이터가 모두 한글이었다는 것을 감안하면 현대트랜시스 한국법인에서의 유출 가능성도 배제할 수 없다.

심각한 사안임에도 기업의 대응은 미지근하다. 적극적으로 대응한다기보다는 조용히 넘어가려는 듯한 인상이다.

현대트랜시스는 2020년 기준 연 매출 7조2536억원의 대기업이다. 2021년 1~3분기 동안에는 전년동기대비 16.9% 상승한 5조9975억원의 매출을 거뒀다. 4분기에도 성장세를 이어간다면 연매출 8조원 달성도 어렵지 않을 정도다. 규모에 걸맞은 대응이라고 보기는 어렵다.

보안업계 관계자는 “한국 기업들은 피해를 입을 경우 숨기기에 급급하다. 대외적으로 알려지지 않을 뿐, 국내 기업들 상당수가 사이버공격에 시달리고 있다. 해커들 사이에서는 한국이 공격하면 돈 잘 주는, 현금인출기 같은 존재로 전락한 지 오래”라고 꼬집었다.

한편 그룹사로 범주를 넓힌다면 현대자동차그룹의 해킹 피해는 빈번한 편이다. 2021년 11월에도 현대자동차 데이터베이스(DB)에서 추출한 정보를 판매한다는 해커가 등장한 바 있다. 7월에는 현대 및 기아차UAE DB가 공개됐다. 2월에는 기아자동차 미국법인의 서버가 랜섬웨어에 당해 기능 일체가 마비되고 데이터가 유출되는 사고가 발생하기도 했다.