15일 미국 사이버보안 전문 기업 '리시큐리티(ReSecurity)'에 따르면 최근 한화그룹이 랜섬웨어 조직 '인터록(Interlock)'으로부터 해킹 공격을 받았다. 이 과정에서 한화 내부 문서로 추정되는 10.9MB 크기의 파일이 다크웹 데이터 유출 마켓에 공개됐다.
한화는 해킹 피해를 입은 사례가 없다는 입장이다. 다크웹에 업로드된 문서에도 구체적으로 어떤 한화 계열사인지 명시되지 않았다. 다만 최근 한화에어로스페이스를 비롯해 한화오션, 한화시스템 등이 방산 사업에 깊숙이 관여하고 있는 가운데 랜섬웨어 조직의 표적이 됐다는 점에서 그룹 전반의 사이버 보안 강화가 요구된다.
이번 공격 대상은 한화만이 아니다. 랜섬웨어는 한화 외에도 △레오나르도 △탈레스 △레이시온 △스페이스X 등 글로벌 주요 방산 대기업과 미국 국방부와 협력하는 업체들의 민감 정보를 탈취한 것으로 보인다. 일부 문서에는 '미 국방부(DoD)', 'DoD 협력사' 등 문구가 포함돼 있어 미 국방 체계까지 직접 타격을 입었음을 암시한다. 이들의 내부 파일과 송장, 비밀유지계약서(NDA), 기술 도면까지 다크웹을 통해 유출·판매하고 있는 것으로 파악된다.
일각에서는 이번 사건이 해커 집단이 금전적 이득을 위해 실제로는 존재하지 않는 문서를 허위로 유포하며 피해를 과장하는 것일 수 있다는 의견도 제기된다.
하지만 '내셔널 프레스토 인더스트리(National Presto Industries)'가 미 증권거래위원회(SEC)에 주요 자회사 'AMTEC'의 랜섬웨어 공격에 따른 시스템 장애 및 사이버 보안 사고를 공식 보고한 점을 고려했을 때, 사실일 가능성이 높게 점쳐진다. AMTEC는 군사 및 법집행용 탄약과 폭발물 제조업체로, 해킹으로 인해 내부 문서와 민감한 데이터가 탈취되어 다크웹에 유출된 것으로 알려졌다.
한화그룹은 최근 몇 년간 잇따라 랜섬웨어 조직의 공격을 받으며 보안 문제로 골머리를 앓고 있다.
https://www.theguru.co.kr/mobile/article.html?no=86976
