[더구루=정예린 기자] 한화큐셀이 세계 최대 랜섬웨어 조직으로부터 공격을 받았다. 국내 대기업들이 잇따라 해커들의 표적이 되며 보안 강화가 주요 과제로 떠오르고 있다.
12일 록빗3.0(LOCKBIT 3.0)에 따르면 이 조직은 지난 8일 홈페이지를 통해 "한화의 864GB에 달하는 핵심 데이터를 확보하고 있다"며 "7일 이내 몸값을 지불하지 않으면 데이터를 게재할 것"이라고 밝혔다.
록빗3.0이 보유한 관련 자료는 총 70만4372개의 파일로 구성돼 있다. 한화큐셀 등 주요 계열사의 사업 청사진 등이 담겨있는 것으로 확인된다. 구매 계약, 기밀 유지 계약, 재무·물류·인적 자원 정보 등이 포함된다.
다만 공개된 자료 대부분이 10년 이상 전에 만들어진 만큼 최신 사업에 영향을 미치진 못할 것으로 예상된다. 지난 2020년에 작성된 자료 외엔 모두 2009~2014년 사이에 작성된 자료로 나타났다.
글로벌 해커 조직은 최근 잇따라 국내 기업들의 내부 데이터망을 해킹한 뒤 협박을 일삼고 있다. 록빗3.0은 작년에도 한 대기업의 내부 문서를 확보해 약 200억원에 달하는 금액을 지불할 것을 요구한 바 있다. 당시 문서 용량은 2TB에 달했다.
한화 관계자는 "실질적인 피해는 없고, 기밀 정보를 다루지 않는 곳의 해커 공격이었다"며 "현재는 정상 운영 중이며, 향후 문제가 재발 되지 않도록 시스템을 강화하고 있다"고 밝혔다.
한편 록빗 3.0은 북한과 관련 있는 것으로 알려진 '비너스락커'' 랜섬웨어 그룹이 사용하는 랜섬웨어로 알려져 있다. 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’가 발표한 랜섬웨어 동향 보고서에 따르면 록빗3.0은 작년 1월부터 7월까지 가장 많은 피해 사례를 냈다.