[단독]대기업 해외법인에 자동차 부품업체까지 랜섬웨어 공격에 `몸살`

아바돈 랜섬웨어 조직이 14일 다크웹 유출사이트에 올린 국내 자동차 부품업체 랜섬웨어 공격 내용(왼쪽)과 샘플 자료로 올린 여권사진.(자료=보안업계)

[이데일리 이후섭 김국배 기자] 국내 대기업 2곳의 해외법인에 이어 자동차 부품업체까지 국제 해킹조직의 랜섬웨어 및 디도스(DDos) 공격에 노출된 것으로 확인됐다. 경상북도에 소재한 자동차 부품업체 A는 여권·카드 등의 개인정보와 함께 계약서 등 해외사업 관련 데이터가 다크웹에 유출됐고, 디도스 공격으로 홈페이지가 마비되는 피해도 입었다.

최근 미국 송유관 해킹 사태로 랜섬웨어 공격에 대한 경각심이 고조된 가운데 국내 기업들의 정보도 대량으로 다크웹에 공개되는 등 피해가 계속되고 있어 기업들의 각별한 주의가 요구된다.

14일 보안 업계에 따르면 아바돈 랜섬웨어 조직이 운영하는 다크웹 유출 사이트에 한국의 자동차 부품업체를 공격했다는 내용이 올라왔다. 이들은 여권, 카드,계약서 등을 샘플로 공개했고, 240시간(10일) 뒤에 추가 파일을 공개한다고 했다. 그동안 디도스 공격도 계속 진행할 것이라고 엄포를 놨으며, 실제 이날 오후 내내 A업체의 홈페이지는 마비된 상태다.

한국인터넷진흥원(KISA) 관계자는 “현재 A업체의 홈페이지가 마비된 사실을 인지하고, 회사랑 접촉해서 무슨 상황인지 확인하고 있는 중”이라며 “디도스 공격 때문인지 아니면 다른 영향인지 등 홈페이지가 마비된 원인을 일단 회사와 파악하려고 한다”고 설명했다.

A업체는 KISA와 공조해 향후 대응책을 마련해 나가겠다는 입장이다. 회사 관계자는 “일단 1차 공격에 대한 암호화 복구 작업은 완료했고, 다크웹에 공개된 자료도 오래된 자료”라며 “홈페이지는 여전히 마비된 상황이나, 회사의 영업에 직접적으로 미치는 영향은 거의 없다”고 말했다.

아바돈 랜섬웨어 조직이 14일 국내 자동차 부품업체에 디도스(DDos) 공격을 병행하면서 이날 오후 해당 회사의 홈페이지가 마비됐다.(자료=보안업계)

아바돈 랜섬웨어 조직은 디도스 공격과 랜섬웨어 공격을 병행하는 조직으로, 이번 사태와 마찬가지로 10일의 협상 기간을 내걸면서 그 사이에 디도스 공격으로 협상을 유리하게 가져가려는 수법을 동원한다.

앞서 해당 조직은 지난달 국내 대기업 2곳의 브라질 자회사와 베트남 법인을 공격했다고 다크웹 사이트에 올리기도 했다. 당시 디도스 공격도 시도한 것으로 알려졌다. A업체는 이날 처음 공개된 것으로, 해외법인이 아닌 국내 업체를 직접적으로 노린 것은 이번이 최초인 것으로 파악된다.

보안업계 관계자는 “국내 대기업들에 대한 공격은 두 번째 자료 공개에 이어 최종 공개까지 진행되며 총 320기가 정도의 자료가 공개된 곳도 있다”며 “해당 조직은 러시아 언어를 쓰는 걸로 봐서 러시아 해커 조직으로 추정된다”고 설명했다.

다만 대기업 해외법인들의 피해는 크지 않은 것으로 확인됐다. 브라질 자회사를 둔 대기업 관계자는 “랜섬웨어 공격을 당한 초기 조치를 취하기 위해 몇시간 가량 서버를 중단한 이후 복구 완료했다”며 “협상에 응하지 않을 것”이라고 말했다.

공격대상 중 베트남 법인으로 지명된 곳의 경우 해당 조직의 공격을 받은 적이 없다고 해명했다. 해당 회사 관계자는 “공격 시도도 없었고, 다크웹에 올라온 자료를 확인해 보니 우리 회사의 것이 아니었다”며 “국내 기업 중 어딘가가 공격을 당한 것으로 보인다는 얘기가 있는데, 다른 회사와 사명을 착각한 것으로 보인다”고 말했다.

최근 미국 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템 전면 중단 사태를 겪으며 결국 `몸값`을 지불했고, 유가 폭등 우려도 이어질 만큼 심각한 후폭풍이 예상된다. 보안 업계에서는 코로나19로 사이버 공격이 증가하는 가운데 특정 기업을 노린 랜섬웨어 공격이 극성을 부리는 만큼 국내 기업들도 긴장을 놓아서는 안 된다고 경고한다. 산업통산자원부는 미국 송유관 사이버공격 관련 국내 송유관, 전력망, 가스관 등 에너지 기반시설 현황과 비상대응 체계를 점검하기도 했다.