한화, 랜섬웨어 그룹 록빗에 협박받는 중… 기아 美 공장도 일시 중단

실시간
뉴스

보안

한화, 랜섬웨어 그룹 록빗에 협박받는 중… 기아 美 공장도 일시 중단

디지털데일리 발행일 2023-09-12 10:50:50

이종현 기자

URL복사

한화의 데이터 유출을 협박 중인 록빗 웹사이트. 18일까지 협상에 응하지 않을 경우 모든 데이터를 공개하겠다고 한 상태다.

[디지털데일리 이종현기자] 한화가 전 세계에서 가장 활발하게 활동하고 있는 랜섬웨어 그룹 록빗(Lockbit)에 의해 협박받고 있다. 록빗은 세계협정시(UTC) 기준 18일 오전 11시35분을 데드라인으로, 이때까지 협상에 응하지 않을 경우 데이터를 모두 공개하겠다고 공표한 상태다.

<디지털데일리> 취재에 따르면 랜섬웨어 그룹 록빗은 다크웹의 자사 웹페이지를 통해 한화 데이터 일부를 공개했다. 800기가바이트(GB)가 넘는 데이터를 보유 중이며, 18일 이를 모두 공개하겠다고 공표한 상태다.

샘플로 공개된 것은 한자 및 영문으로 돼 있는 도면, 엑셀파일, 계약서류 등이다. 록빗은 총 864GB, 70만4372개 파일을 보유 중이라고 밝혔다.

자세한 내용을 살필 수 있는 서류의 경우 2009년, 2010년, 2013년, 2014년 등 10여년 전 데이터다. 이중에는 포스코와의 기밀유지 협약(Confidentiality Agreement)도 포함돼 있다. 이와 함께 록빗은 훔쳐낸 한화 파일의 목록도 공개했는데, 여기에는 2022, 2023 등 최신 데이터 유출도 시사하는 이미지도 있다. 피해는 한화솔루션 중국 법인에서 발생한 것으로 보인다.

한국인터넷진흥원(KISA)은 피해 신고 여부를 공개할 순 없다는 입장이다. 개인정보가 유출된 경우 개인정보보호법에 따라 신고가 의무화돼 있다. 또 주요정보통신서비스, 집적정보통신시설, 정보통신망 기업의 경우도 반드시 신고를 해야 하지만 한화의 경우 여기에 해당한다고 보기 어렵다.

어떤 데이터가 포함돼 있는지, 피해 경로는 무엇인지 등에 대한 조사가 진행되고 있다. 만약 전체 데이터가 공개될 경우 한화뿐만 아니라 협력사의 데이터도 포함돼 있어 파급력이 클 것으로 예상된다.

한편 한화뿐만 아니라 기아도 랜섬웨어 공격으로 인한 피해를 겪었다. 지난 6일(현지시각) 기아 미국 조지아 공장은 협력사가 랜섬웨어 공격을 받아 제때 부품을 공급받지 못해 생산을 일시 중단했다. 7일부터 생산을 재개한 것으로 알려졌다.