KPI뉴스 - [단독] 한화큐셀, 대형 IT보안 사고 또 터져

  • 구름많음철원28.3℃
  • 흐림김해시25.1℃
  • 구름많음정읍27.1℃
  • 구름많음울릉도23.9℃
  • 흐림완도24.3℃
  • 구름많음북춘천27.6℃
  • 구름많음영천27.7℃
  • 흐림임실23.8℃
  • 구름많음세종27.2℃
  • 흐림통영24.5℃
  • 흐림보은25.4℃
  • 흐림보성군24.3℃
  • 구름많음강화24.5℃
  • 비광주24.7℃
  • 구름많음의성29.1℃
  • 구름많음강릉27.8℃
  • 흐림창원24.8℃
  • 흐림의령군25.3℃
  • 흐림고창26.1℃
  • 구름많음장흥24.6℃
  • 흐림성산23.5℃
  • 흐림남원23.9℃
  • 구름많음제천24.9℃
  • 흐림북창원25.7℃
  • 구름많음영월24.8℃
  • 구름많음인제27.5℃
  • 구름많음홍천26.3℃
  • 구름많음순천23.3℃
  • 구름많음안동28.7℃
  • 구름많음경주시28.0℃
  • 흐림양산시26.2℃
  • 흐림청주28.6℃
  • 비서울25.7℃
  • 구름많음서청주27.3℃
  • 비서귀포23.3℃
  • 흐림거제24.1℃
  • 비제주26.0℃
  • 흐림합천26.8℃
  • 흐림밀양26.9℃
  • 구름많음포항30.3℃
  • 흐림남해24.1℃
  • 흐림광양시23.5℃
  • 흐림이천27.4℃
  • 구름많음동두천27.7℃
  • 비홍성25.0℃
  • 흐림북부산25.3℃
  • 흐림원주27.2℃
  • 구름많음속초25.4℃
  • 구름많음부안26.9℃
  • 구름많음태백24.4℃
  • 구름많음수원26.0℃
  • 흐림함양군25.2℃
  • 구름많음구미28.9℃
  • 흐림목포24.1℃
  • 흐림울산26.6℃
  • 구름많음순창군25.4℃
  • 구름많음봉화25.8℃
  • 흐림정선군26.0℃
  • 구름많음강진군24.4℃
  • 박무백령도22.3℃
  • 흐림진주24.2℃
  • 구름많음추풍령26.2℃
  • 구름많음대구28.8℃
  • 구름많음부여25.9℃
  • 흐림고흥24.0℃
  • 구름많음춘천28.2℃
  • 구름많음상주26.8℃
  • 구름많음영주25.8℃
  • 구름많음울진30.1℃
  • 흐림산청24.2℃
  • 흐림양평25.8℃
  • 흐림진도군23.9℃
  • 비여수23.3℃
  • 맑음영덕30.0℃
  • 구름많음청송군29.5℃
  • 구름많음영광군25.7℃
  • 구름많음군산27.0℃
  • 흐림거창25.3℃
  • 흐림보령24.9℃
  • 흐림흑산도23.9℃
  • 구름많음천안26.9℃
  • 흐림장수23.1℃
  • 구름많음전주26.7℃
  • 흐림파주26.0℃
  • 구름많음금산26.7℃
  • 구름많음대관령23.3℃
  • 구름많음북강릉27.0℃
  • 흐림고창군26.4℃
  • 구름많음동해26.8℃
  • 흐림부산24.6℃
  • 비인천24.9℃
  • 구름많음충주26.2℃
  • 구름많음서산24.5℃
  • 흐림해남23.8℃
  • 흐림고산22.7℃
  • 맑음문경26.2℃
  • 비대전25.4℃

[단독] 한화큐셀, 대형 IT보안 사고 또 터져

송창섭
기사승인 : 2024-09-06 14:50:39
유럽법인, 지난 7월 국제 해커그룹 어비스에 정보 유출
작년 9월 중국법인 사고 후 또다시 랜섬웨어 공격 받아
독일 IT 매체 "유출 정보량 5.4TB…고객 정보 등 포함"
한화 "단순 업무 파일 정도 유출…다양한 대응책 모색"

태양광 셀 모듈 생산업체인 한화솔루션 큐셀 부문(이하 한화큐셀) 유럽법인에서 지난 7월 14일 국제 해커그룹의 랜섬웨어 공격을 받아 대량의 정보가 유출된 사건이 발생한 것으로 뒤늦게 알려졌다. 

 

독일 IT전문지 하이제(Heise)는 지난 5일(현지시간) "해커그룹이 한화큐셀 고객 정보에 접근해 중요 정보를 빼내는 데 성공했고 이러한 내용이 담긴 파일을 우리에게 보내왔다"고 보도했다. 

 

▲ 한화솔루션 큐셀 부문 진천공장에 설치된 루프탑 태양광 발전소. [한화솔루션 제공]

 

한화큐셀은 한화그룹 김승연 회장의 장남 김동관 부회장이 대표로 있는 한화솔루션에서 신재생 에너지 부문을 총괄하고 있는 회사다. 한화솔루션은 큐셀부문, 케미칼부문 각자 대표체제다. 현 큐셀부문 대표는 홍정권 사장이다. 김 부회장은 전략부문 대표로 한화솔루션 경영 전반을 책임지고 있다. 

 

하이제는 "정확하게 알려지지 않은 제3자(해커그룹)가 고객, 파트너사 관련 정보에 접근해 관련 정보를 빼냈다"며 "현재 회사는 시스템 복구 작업을 진행 중"이라고 전했다.

 

해커그룹은 지난달 초부터 한화큐셀로 연락해 "합당한 돈을 내지 않으면 관련 자료를 외부로 넘기겠다"고 협박해온 것으로 알려졌다. 랜섬웨어 공격은 기업이나 개인의 컴퓨터 시스템에 침입해 정보를 빼낸 뒤 이를 토대로 암호화폐 등 금전을 요구하는 행위다.

 

센티넬 원 등 보안정보 사이트를 살펴본 결과 이번 공격은 작년 3월부터 활동한 국제 해커그룹인 어비스(Abyss)가 벌인 것으로 확인됐다. 이들은 주로 리눅스의 가상화 플랫폼 VM웨어 ESXi 서버를 통해 침투해 사내 기밀을 빼내는 것으로 알려져 있다.

 

IT 보안 업계에 따르면 어비스는 그동안 미국 의료, 제조, 기술 부문 기업들을 집중 공격해왔고 최근 대상 기업을 금융, IT 분야로 확대하고 있다. 

 

고려대 정보보호대학원 이경호 교수는 6일 KPI뉴스와 통화에서 "피해 사실이 보도된 것은 한화가 어비스 요구를 들어주지 않았다는 것을 의미한다"며 "미국, 유럽 등 주요 선진국 정부들은 해커집단과의 타협을 허용하지 않는다"고 말했다. 그런 만큼 타협시 감출 수 있는 우리 기업들의 피해 사실이 외부로 공개되고 있다는 게 이 교수 설명이다.

 

하이제 보도에 따르면 이번 사고는 독일에 있는 한화큐셀 유럽법인(Hanwha Q CELLS GmbH)에서 터졌다. 유출된 정보량은 5.4테라바이트(TB)로 이례적으로 많다. 한화큐셀 관계자는 "현재 외부 기관에 의뢰해 정확한 사고 경위를 조사하고 있다"고 밝혔다. 이 관계자는 "정확한 유출 정보량은 현재 파악 중인데 대략 고객사 정보와 단순 업무 파일 정도"라고 강조했다.

 

▲ 국제 해커그룹 어비스가 공개한 한화큐셀 정보. 이들은 "돈을 주면 5.4테라바이트의 데이터를 다운로드 받을 수 있다"고 주장했다. [하이제 홈페이지 캡처]

 

이 교수도 "어비스가 다크웹 등 국제 암시장에서 판매자를 찾지 않고 회사에 돈을 요구했다는 것과 한화가 응하지 않았다는 것은 유출 정보 가치가 생각만큼 높지 않았다는 뜻"이라고 설명했다. 

 

한화큐셀 유럽법인은 유럽 사업부 외에 태양광 제품 기술 연구소를 산하에 두고 있다. 

 

그러나 심각한 수준의 대규모 유출이 있었을 수 있다는 의견도 나온다. IT전문가인 기술문화연구소 류한석 소장은 "한화큐셀이 일반 소비재 기업이 아닌 것을 감안할 때 유출된 고객 정보와 사내 단순 업무 파일이 테라바이트 대라는 것은 말이 안 된다"며 "이미지, 동영상 파일 등 고용량 정보가 유출됐을 가능성이 크다"고 말했다.

 

특히 이번 사고는 지난해 9월 한화큐셀 중국법인이 또 다른 국제 해킹그룹 록빗(Lockbit)의 공격을 받아 864기가바이트(GB)에 달하는 계약 서류, 도면 등의 자료가 유출된 지 1년 만에 발생했다는 점에서 우려를 낳고 있다.

 

류 소장은 "랜섬웨어 공격은 회사 서버에 접속하는 직원 PC, 스마트폰 등 다양한 경로를 통해 이뤄지는데 1년 만에 또다시 사고가 터졌다는 것은 그만큼 사내 보안 교육, 기술이 개선되지 않았다는 것을 의미한다"고 지적했다.

 

한화솔루셜 계열사인 한화첨단소재 해외법인 한화아즈델도 지난 5월 해킹그룹 블랙바스타(Black Basta) 공격을 받아 주요 정보가 외부로 유출됐다. 미국에 있는 한화아즈델은 지난 2007년 한화가 6500만 달러(약 867억 원)를 들여 인수한 친환경 고기능 복합소재 생산업체다. 당시 유출된 정보량은 1테라바이트(TB)가 넘는 수준이었다.

 

한화큐셀은 "사내외 보안 수준을 끌어올리기 위한 다양한 방법도 함께 모색하고 있다"고 밝혔다.


KPI뉴스 / 송창섭 탐사전문기자 realsong@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]

송창섭
송창섭

기자의 인기기사