[더구루=윤진웅 기자] 현대자동차 유럽권역본부가 악명 높은 해킹 단체로부터 랜섬웨어 공격을 받아 보관하던 데이터를 통째로 도난당했다. 현대차는 브랜드 신뢰도와 직접적으로 연결되는 사안인 만큼 적극 조치에 나서는 한편 향후 보안 이유 재발생 방지를 위한 방안을 마련하고 있다.
13일 업계에 따르면 현대차 유럽권역본부는 지난달 랜섬웨어 공격을 받아, 보관 중이던 약 3테라바이트(TB)에 달하는 데이터를 탈취당하는 피해를 입었다. 아직 구체적으로 어떤 데이터가 도난 당했는지와 이번 공격에 따른 네트워크 보안 시스템 손상 여부에 대해서는 따로 밝혀진 바 없지만, 데이터양이 방대하다는 점에서 향후 조치 비용이 상당할 것으로 예상된다.
랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다.
현대차 유럽권역본부를 공격한 해킹 단체는 블랙바스타(Black Basta)로 알려졌다. 2022년부터 활동을 시작한 이 업체는 그동안 랜섬웨어 ‘몸값’으로 1억700만 달러(한화 약 1421억 원) 이상을 벌어들인 것으로 추정되고 있다. 이들은 RaaS형 랜섬웨어 등장 이후 가장 활동적인 RaaS 위협 중 하나로 자리 잡으며 악명을 높이고 있다.
현대차는 이번 랜섬웨어 공격 피해를 수습하는 동시에 향후 공격을 예방할 수 있는 방안을 마련하고 있다.
현대차 유럽권역본부 관계자는 "승인되지 않은 제3자가 제한된 현대차 유럽 네트워크에 어떻게 접근했는지를 조사하고 있다"며 "외부 사이버 보안 및 법률 전문가와 긴밀히 협력하고 있다"고 전했다. 이어 "보안 강화 조치는 당연한 수순이며 우리의 최우선 과제는 고객과 직원, 투자자, 파트너를 보호하는 것"이라고 덧붙였다.
한편 현대차는 지난해 4월 사이버 공격을 받아 프랑스와 이탈리아 고객 개인정보가 노출되는 사고를 겪었다. 당시 해킹 단체는 밝혀지지 않았다.