 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
랜섬웨어 조직 아키라는 지난 17일 다크웹을 통해 LG에너지솔루션의 1.67테라바이트(TB) 규모 기업 문서를 확보했다고 주장했다. 아키라가 탈취했다고 밝힌 자료에는 미국 및 한국 여권·의료 기록·한국 신분증·주소·전화번호·이메일 등 직원의 개인정보가 포함됐다. 아울러 LG에너지솔루션의 기밀 프로젝트와 비밀유지계약 등 각종 계약서와 고객, 파트너사 관련 문건도 들어있다고 주장했다.
랜섬웨어는 기업 주요 시스템이나 데이터를 암호화하고 이를 탈취해 몸값을 요구하는 방식의 사이버 보안 공격이다. 암호화를 풀어주되 금전적 대가를 요하거나 이를 응하지 않을 경우 탈취한 자료를 외부에 공개하겠다고 협박하는 식으로 이뤄진다. 아키라는 지난 2023년 등장한 신종 랜섬웨어 조직으로 지난해 공격 기업 수가 전체 랜섬웨어 그룹 중 상위 5위에 들 정도로 활발히 활동하는 것으로 전해졌다.
LG에너지솔루션은 이번 공격이 본사가 아닌 미국 공장을 대상으로 진행됐다고 파악했다. LG에너지솔루션은 "이 내용을 인지하고 유관 기관 신고와 필요한 대응 조치를 진행했다"며 "해외 특정 공장에 대한 공격으로 본사 및 다른 공장에 대한 공격은 없는 것으로 확인했다"고 설명했다.
이어 "현재 해당 공장은 조치 이후 정상 가동 중이며 만약을 대비한 보안 작업 및 추가 조사를 진행하고 있다"고 덧붙였다.
이처럼 랜섬웨어 그룹이 국내 배터리 제조사 등 산업계를 공격하는 사례가 최근 들어 뚜렷해지고 있다. 지난해 10월에는 랜섬웨어 조직 '언더그라운드'가 반도체 PCB 기판 제조사인 심텍을 공격해 자료를 탈취하고 다크웹에 일부 샘플 데이터를 공개한 사실이 알려졌다. 심텍은 이를 인지한 당시 한국인터넷진흥원(KISA)을 비롯한 국내 기관에 신고하고 보안을 강화하는 등 조치를 마련하는 방식으로 대응했다.
또 같은해 반도체 부품 기업인 해성디에스도 유사한 해킹 피해를 입었다. 신원 미상의 해커 조직이 해성디에스가 운영 중인 SSL-VPN 장비의 취약점을 악용해 내부망으로 침입했고, 서버에 저장된 개인정보를 유출한 뒤 랜섬웨어를 감염시킨 것으로 전해졌다.
올해 7월에는 반도체·디스플레이·배터리 장비를 제조하는 에스에프에이(SFA)가 타깃이 됐다. 심텍을 노렸던 랜섬웨어 조직 언더그라운드가 2.3테라바이트(TB) 규모의 SFA 내부 데이터를 다크웹에 공개한 것이다. 해당 자료에는 자동화 장비 설계 도면을 비롯해 고객사 정보와 재무·직원 자료 등도 유출됐다.
당시 SFA는 KISA에 이를 신고해 대응하고 내부 보안에 투자를 확대하는 식으로 조치했다. 유출된 데이터 외 랜섬웨어에 감염된 자료는 없는 것으로 파악됐으나, 해당 데이터 보안 확인 등을 위해 한두달 가량의 기간이 소요된 것으로 전해졌다. 현재는 KISA의 지원을 통한 보안 조치와 내부 보안망 강화에 따라 모든 데이터와 사업 운영이 정상화된 상태다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
한 산업계 관계자는 "B2B향 제조사들은 대부분 특정 고객사에 적합한 솔루션을 제공하는 형태로 사업을 영위하고 있어 이에 대한 정보가 빠져나갈 경우 타격을 받는 범위가 매우 커지게 된다"며 "이로 인해 고객사들도 해킹 피해를 받은 협력사가 생기면 보안 후속 조치에 대한 협력을 함께 진행하고 있는 중"이라고 전했다.
그러면서 "다행히 현재까지 자료 유출 협박에 응해 금전적 피해를 입은 기업은 없는 것으로 안다"며 "KISA 역시 이러한 선례를 남기지 않기 위해 피해를 받은 기업에게 이들의 요구에 응하지 말라고 전하고 있다"고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
