[단독] 기아 조지아공장·한화큐셀 중국 법인, 랜섬웨어 공격에 피해

“지금은 정상화한 상황”…어떻게 정상화했는지는 설명 안해

지난해 8월 미국 조지아주 기아 공장에서 한 현장 근로자가 조립 작업을 하고 있다. 웨스트포인트/연합뉴스

미국 조지아주 웨스트포인트에 위치한 기아 조지아공장이 이달 초 랜섬웨어 공격을 받은 부품사 탓에 제조공정이 일시 중단된 것으로 확인됐다. 한화솔루션 큐셀부문 중국법인도 랜섬웨어 공격을 받았다.

현대차그룹 관계자는 11일 한겨레와 한 통화에서 “기아 조지아 공장의 협력사 한 곳이 랜섬웨어 공격을 받았다. 부품 공급이 원활하지 않아 공장 가동이 잠시 중단됐다가 지난 8일부터 정상화됐다”고 말했다. 한화그룹 역시 태양광 모듈 등을 제조하는 한화솔루션 큐셀부문의 중국 법인이 랜섬웨어 공격을 받은 사실이 확인돼, 국내 소비자들의 개인정보가 유출됐는지 등 피해 여부를 살펴보고 있다. 한화솔루션 관계자는 “랜섬웨어 공격이 발생해 한국인터넷진흥원이 원인과 피해 규모 등을 조사하고 있다”고 말했다. 한화그룹 관계자는 “방위산업 관련 사업 쪽은 정부 지침에 따라 다른 계열사들과 분리된 네트워크 망을 사용하고 있어, 랜섬웨어 공격이 있었다고 해도 피해가 없을 것”이라고 강조했다. 이와 관련 지난 8일 한 온라인 커뮤니티에 신원을 알 수 없는 이들이 ‘한화그룹 시스템에 랜섬웨어를 심어 데이터를 빼냈다’고 주장하는 글이 올라온 바 있다.

한국인터넷진흥원 관계자는 “한화 쪽에 ‘국내 시장이나 이용자에게 영향을 미치는 사고가 발생한 경우 신고해야 한다’고 안내한 상태”라고 밝혔다. 기아와 한화솔루션은 모두 “지금은 정상화됐다”고 강조할 뿐, 어떤 절차와 방식을 거쳐 정상화시켰는지 등에 대해서는 설명하지 않고 있다.

랜섬웨어 공격은 기업이나 개인의 컴퓨터 시스템에 침입해 데이터를 인질로 잡고 암호화폐 등 금전을 요구하는 행위를 말한다. 이런 공격은 2010년대 중반부터 기승을 부리기 시작했는데, 갈수록 수법이 고도화되고 있다. 한 보안업체 관계자는 “초기에는 시스템에 침투해 데이터를 암호화한 뒤 돈을 요구하는 수준이었는데, 요즘은 여러 단계에 걸쳐 돈을 요구한다”며 “암호화한 데이터를 풀어주는 대가로 한차례 돈을 요구하고 난 뒤에도 그 과정에서 빼낸 개인정보를 퍼뜨리겠다고 협박해 또 돈을 요구하는 사례가 많다”고 말했다.

보안업체 에스케이(SK)쉴더스가 최근 내놓은 보고서를 보면, 국내 기업 대상 랜섬웨어 공격은 지난 7월에만 487건 발생했다.

정인선 기자 ren@hani.co.kr, 임지선 기자 sun21@hani.co.kr, 최우리 기자 ecowoori@hani.co.kr, 고한솔 기자 sol@hani.co.kr