[더구루=정예린 기자] 글로벌 방산 공급망을 겨냥한 랜섬웨어 공격이 한화그룹까지 확산된 사실이 확인되면서 방산업계에 '비상'이 걸렸다. 한화는 물론 북미, 유럽 주요 방산 업체와 미 국방부까지 공격당하며 국가 안보를 위협하는 상황으로 치닫는 모양새다. 

15일 미국 사이버보안 전문 기업 '리시큐리티(ReSecurity)'에 따르면 최근 한화그룹이 랜섬웨어 조직 '인터록(Interlock)'으로부터 해킹 공격을 받았다. 이 과정에서 한화 내부 문서로 추정되는 10.9MB 크기의 파일이 다크웹 데이터 유출 마켓에 공개됐다. 

한화는 해킹 피해를 입은 사례가 없다는 입장이다. 다크웹에 업로드된 문서에도 구체적으로 어떤 한화 계열사인지 명시되지 않았다. 다만 최근 한화에어로스페이스를 비롯해 한화오션, 한화시스템 등이 방산 사업에 깊숙이 관여하고 있는 가운데 랜섬웨어 조직의 표적이 됐다는 점에서 그룹 전반의 사이버 보안 강화가 요구된다.

이번 공격 대상은 한화만이 아니다. 랜섬웨어는 한화 외에도 △레오나르도 △탈레스 △레이시온 △스페이스X 등 글로벌 주요 방산 대기업과 미국 국방부와 협력하는 업체들의 민감 정보를 탈취한 것으로 보인다. 일부 문서에는 '미 국방부(DoD)', 'DoD 협력사' 등 문구가 포함돼 있어 미 국방 체계까지 직접 타격을 입었음을 암시한다. 이들의 내부 파일과 송장, 비밀유지계약서(NDA), 기술 도면까지 다크웹을 통해 유출·판매하고 있는 것으로 파악된다. 

일각에서는 이번 사건이 해커 집단이 금전적 이득을 위해 실제로는 존재하지 않는 문서를 허위로 유포하며 피해를 과장하는 것일 수 있다는 의견도 제기된다.

하지만 '내셔널 프레스토 인더스트리(National Presto Industries)'가 미 증권거래위원회(SEC)에 주요 자회사 'AMTEC'의 랜섬웨어 공격에 따른 시스템 장애 및 사이버 보안 사고를 공식 보고한 점을 고려했을 때, 사실일 가능성이 높게 점쳐진다. AMTEC는 군사 및 법집행용 탄약과 폭발물 제조업체로, 해킹으로 인해 내부 문서와 민감한 데이터가 탈취되어 다크웹에 유출된 것으로 알려졌다. 

한화그룹은 최근 몇 년간 잇따라 랜섬웨어 조직의 공격을 받으며 보안 문제로 골머리를 앓고 있다. 지난 2023년에는 '록빗3.0(Rockbit 3.0)'이 한화를 해킹해 한화큐셀 등 주요 계열사의 구매 계약서, 기밀 유지 계약서, 재무·물류·인적 자원 정보 등을 포함한 자료를 공개하겠다고 협박한 바 있다. 이듬해에는 한화솔루션의 손자회사인 미국 법인 '한화아즈델'과 미국 자회사 '한화시마론'이 연이어 해킹 공격을 받아 데이터가 탈취되는 사건이 발생했다. <본보 2023년 9월 12일 참고 [단독] 세계 최대 랜섬웨어 조직 '록빗', 한화큐셀 공격…탈취 자료 공개 협박>