랜섬웨어 그룹 '록빗'(Lockbit)이 한화로부터 탈취했다고 주장한 데이터를 공개했다. 록빗이 제시한 데드라인까지 한화가 협상에 응하지 않은 것으로 보인다.
25일 보안업계와 재계 등에 따르면 록빗은 다크웹 블로그를 통해 한화로부터 탈취한 데이터를 공개했다.
앞서 록빗은 다크웹 블로그에 800기가바이트(GB) 이상의 한화 데이터를 탈취했다며 세계협정시(UTC) 기준 지난 18일 오전 11시35분54초까지 한화가 협상에 응하지 않으면 모두 공개하겠다고 협박했다.
록빗은 한화 데이터라는 근거로 포스코와 맺은 기밀유지 협약(Confidentiality Agreement)을 비롯해 도면과 영문 또는 한자로 쓰인 폴더 목록, 화물 수송 보험 관련 서류, 엑셀파일 캡처 등 8개 샘플 파일을 공개하기도 했다.
한화 측은 한화솔루션의 태양광 사업을 담당하는 한화큐셀 중국 치동공장에서 자료 유출 사고가 발생한 것으로 확인하고, 록빗이 주장한 자료가 실제로 한화 내부 자료가 맞는지 확인 작업을 벌이기도 했다.
한화솔루션은 애당초 협상에 나설 계획조차 없었던 것으로 보인다. 한화 측이 협상에 응하지 않자 록빗은 공표한 대로 자료를 공개했다. 다만 록빗은 당초 800GB 이상의 데이터를 확보했다고 밝혔지만, 실제 업로드한 자료는 약 100GB 수준이다.
조재학 기자 2jh@etnews.com, 최호 기자 snoop@etnews.com
