24일 DB·재무 자료 공개 협박
회사측 “해킹 사실무근” 선그어
中企 우회 공격루트 악용 우려
랜섬웨어 그룹이 국내 굴지의 완성차 대기업 협력사를 해킹했다고 주장했다.
해커들이 대기업에 비해 취약한 중견·중소기업을 노리는 가운데 협력사가 대기업을 겨냥한 우회로로 이용될 수 있다는 우려가 나온다.
랜섬웨어 그룹 스페이스 베어스(Space Bears)는 다크웹 블로그에 현대차·기아 협력사 S사 내부 자료를 탈취했다고 게시했다. 스페이스 베어스는 협상에 응하지 않을 경우 24일 오후 7시(한국시간) 데이터베이스와 재무 리포트, 기밀정보 등 내부 자료를 공개하겠다며 협박하고 있다.
스페이스 베어스는 올해 출현한 신생 그룹으로, 중국의 글로벌 무전기 제조사 미국 법인을 비롯해 이탈리아 패션 브랜드 기업, 싱가포르 식료품 기업 등 전방위적으로 공격을 벌여왔다. 한국 기업이 타깃이 된 건 이번이 처음이다. 이들은 여타 랜섬웨어 그룹과 마찬가지로 거래가 성사되면 내부 자료 게시물 삭제, 복호화 도구 제공, 향후 유사한 공격 방지책 안내 등을 약속했다.
코스피 상장사인 S사는 시가총액 5000여억원, 지난해 매출액은 3조원대에 이르는 현대차·기아 주요 협력사다. 현대차·기아 해외 현지법인을 비롯해 벤츠, 폭스바겐, 포드, 재규어랜드로버 등 글로벌 완성차 업체에도 자동차 부품을 공급하고 있다.
S사 사례처럼 해커는 상대적으로 정보보호 투자에 소극적인 중견·중소기업을 노리곤 한다. 한국인터넷진흥원(KISA)에 따르면, 지난해 랜섬웨어 침해사고(258건)는 전년(325건) 대비 20% 줄어든 반면 랜섬웨어 공격을 당한 중견기업(40건)은 15% 늘어났다. 같은 기간 중소기업을 대상으로 한 랜섬웨어 침해사고는 200건으로, 중견·중소기업 비중이 전체의 92%에 달한다.
더 큰 문제는 국내 산업 구조상 대다수 중견·중소기업이 대기업 협력사로, 중견·중소기업이 대기업 공격 루트가 될 수 있다는 점이다. SK쉴더스 침해사고대응전문팀 탑써트(Top-CERT)가 3년 동안 담당한 침해사고를 분석한 결과, 전체 침해사고 중 협력사를 통한 사고 비중이 2021년 7%에서 2022년 17%로 늘어났다. 지난해엔 35%로 급증했다.
최근에 자동차 부품 협력사가 해킹 공격을 받아 해당 회사는 물론 상·하위 협력사 내부 자료도 다크웹에 공개되는 사고가 발생하기도 했다. 랜섬웨어 그룹 언더그라운드(Underground)는 지난 3월 자동차 부품사 K사의 내부 자료를 탈취해 공개했다. 자료엔 임직원 개인정보, 신차종 프로젝트 일정, 공장 생산 계획, 2024년 사업계획 등이 포함됐다.
한 사이버보안 전문가는 “대기업 등 한 회사가 랜섬웨어 조직의 공격을 당하지 않았더라도 다른 회사의 자료 유출로 인해 피해를 볼 수 있다”면서 “대기업만 정보보호를 강화한다고 해결될 문제가 아닌 만큼 협력사 대부분을 차지하는 중견·중소기업에 대한 보안 강화 논의가 필요하다”고 말했다.
S사는 스페이스 베어스의 내부 자료 탈취 주장에 대해 사실이 아니라며 선을 그었다. 회사 관계자는 “그런 주장이 있다는 것은 알지만, 사실과 다르다”라고 말했다.
조재학 기자 2jh@etnews.com
