KPI뉴스 - [단독] 한화큐셀, 대형 IT보안 사고 또 터져

  • 구름많음흑산도22.3℃
  • 흐림합천24.1℃
  • 흐림영천25.0℃
  • 흐림광양시23.2℃
  • 흐림고흥23.3℃
  • 흐림서귀포23.7℃
  • 흐림태백20.6℃
  • 흐림전주24.2℃
  • 흐림의령군23.7℃
  • 흐림양산시24.2℃
  • 흐림대전24.2℃
  • 흐림금산23.9℃
  • 흐림춘천24.6℃
  • 흐림거창23.0℃
  • 흐림목포23.5℃
  • 흐림강릉25.4℃
  • 흐림산청23.0℃
  • 흐림강화23.7℃
  • 구름많음서울25.0℃
  • 흐림함양군22.9℃
  • 구름많음부산23.1℃
  • 흐림고창군24.6℃
  • 구름많음홍성24.5℃
  • 흐림제천23.3℃
  • 흐림대관령20.6℃
  • 흐림순천22.4℃
  • 흐림제주25.5℃
  • 구름많음김해시23.3℃
  • 구름많음울릉도23.2℃
  • 흐림고창24.1℃
  • 흐림철원23.3℃
  • 구름많음수원24.6℃
  • 구름많음양평24.1℃
  • 흐림인천24.2℃
  • 흐림대구26.0℃
  • 흐림영주22.5℃
  • 흐림보성군23.6℃
  • 흐림안동25.0℃
  • 흐림문경23.4℃
  • 구름많음포항26.2℃
  • 흐림울산24.1℃
  • 흐림남원23.4℃
  • 흐림청송군23.4℃
  • 구름많음구미25.3℃
  • 구름많음장수22.1℃
  • 흐림청주25.7℃
  • 구름많음서산23.3℃
  • 흐림진도군23.7℃
  • 흐림영광군23.2℃
  • 흐림창원23.7℃
  • 흐림원주24.9℃
  • 흐림밀양25.3℃
  • 흐림통영23.2℃
  • 흐림세종24.4℃
  • 구름많음천안24.5℃
  • 흐림속초23.8℃
  • 흐림북창원24.3℃
  • 흐림고산22.9℃
  • 흐림추풍령22.7℃
  • 흐림강진군23.5℃
  • 흐림상주23.6℃
  • 흐림북춘천24.3℃
  • 흐림광주23.8℃
  • 흐림울진26.2℃
  • 흐림진주23.3℃
  • 구름많음보령24.0℃
  • 흐림영월22.9℃
  • 흐림동두천24.3℃
  • 흐림남해23.4℃
  • 흐림정선군22.3℃
  • 흐림여수23.0℃
  • 흐림영덕24.3℃
  • 흐림해남23.1℃
  • 흐림부안24.6℃
  • 구름많음인제23.5℃
  • 구름많음북부산23.6℃
  • 흐림임실23.0℃
  • 흐림장흥23.6℃
  • 구름많음이천24.7℃
  • 흐림봉화22.7℃
  • 흐림홍천23.6℃
  • 흐림의성25.2℃
  • 흐림파주23.8℃
  • 흐림완도23.6℃
  • 흐림순창군23.3℃
  • 구름많음동해25.0℃
  • 흐림거제23.1℃
  • 흐림부여24.6℃
  • 비백령도21.1℃
  • 흐림정읍24.6℃
  • 구름많음북강릉23.4℃
  • 흐림성산23.5℃
  • 흐림경주시24.2℃
  • 흐림충주23.7℃
  • 흐림군산24.6℃
  • 흐림보은23.0℃
  • 흐림서청주24.7℃

[단독] 한화큐셀, 대형 IT보안 사고 또 터져

송창섭
기사승인 : 2024-09-06 14:50:39
유럽법인, 지난 7월 국제 해커그룹 어비스에 정보 유출
작년 9월 중국법인 사고 후 또다시 랜섬웨어 공격 받아
독일 IT 매체 "유출 정보량 5.4TB…고객 정보 등 포함"
한화 "단순 업무 파일 정도 유출…다양한 대응책 모색"

태양광 셀 모듈 생산업체인 한화솔루션 큐셀 부문(이하 한화큐셀) 유럽법인에서 지난 7월 14일 국제 해커그룹의 랜섬웨어 공격을 받아 대량의 정보가 유출된 사건이 발생한 것으로 뒤늦게 알려졌다. 

 

독일 IT전문지 하이제(Heise)는 지난 5일(현지시간) "해커그룹이 한화큐셀 고객 정보에 접근해 중요 정보를 빼내는 데 성공했고 이러한 내용이 담긴 파일을 우리에게 보내왔다"고 보도했다. 

 

▲ 한화솔루션 큐셀 부문 진천공장에 설치된 루프탑 태양광 발전소. [한화솔루션 제공]

 

한화큐셀은 한화그룹 김승연 회장의 장남 김동관 부회장이 대표로 있는 한화솔루션에서 신재생 에너지 부문을 총괄하고 있는 회사다. 한화솔루션은 큐셀부문, 케미칼부문 각자 대표체제다. 현 큐셀부문 대표는 홍정권 사장이다. 김 부회장은 전략부문 대표로 한화솔루션 경영 전반을 책임지고 있다. 

 

하이제는 "정확하게 알려지지 않은 제3자(해커그룹)가 고객, 파트너사 관련 정보에 접근해 관련 정보를 빼냈다"며 "현재 회사는 시스템 복구 작업을 진행 중"이라고 전했다.

 

해커그룹은 지난달 초부터 한화큐셀로 연락해 "합당한 돈을 내지 않으면 관련 자료를 외부로 넘기겠다"고 협박해온 것으로 알려졌다. 랜섬웨어 공격은 기업이나 개인의 컴퓨터 시스템에 침입해 정보를 빼낸 뒤 이를 토대로 암호화폐 등 금전을 요구하는 행위다.

 

센티넬 원 등 보안정보 사이트를 살펴본 결과 이번 공격은 작년 3월부터 활동한 국제 해커그룹인 어비스(Abyss)가 벌인 것으로 확인됐다. 이들은 주로 리눅스의 가상화 플랫폼 VM웨어 ESXi 서버를 통해 침투해 사내 기밀을 빼내는 것으로 알려져 있다.

 

IT 보안 업계에 따르면 어비스는 그동안 미국 의료, 제조, 기술 부문 기업들을 집중 공격해왔고 최근 대상 기업을 금융, IT 분야로 확대하고 있다. 

 

고려대 정보보호대학원 이경호 교수는 6일 KPI뉴스와 통화에서 "피해 사실이 보도된 것은 한화가 어비스 요구를 들어주지 않았다는 것을 의미한다"며 "미국, 유럽 등 주요 선진국 정부들은 해커집단과의 타협을 허용하지 않는다"고 말했다. 그런 만큼 타협시 감출 수 있는 우리 기업들의 피해 사실이 외부로 공개되고 있다는 게 이 교수 설명이다.

 

하이제 보도에 따르면 이번 사고는 독일에 있는 한화큐셀 유럽법인(Hanwha Q CELLS GmbH)에서 터졌다. 유출된 정보량은 5.4테라바이트(TB)로 이례적으로 많다. 한화큐셀 관계자는 "현재 외부 기관에 의뢰해 정확한 사고 경위를 조사하고 있다"고 밝혔다. 이 관계자는 "정확한 유출 정보량은 현재 파악 중인데 대략 고객사 정보와 단순 업무 파일 정도"라고 강조했다.

 

▲ 국제 해커그룹 어비스가 공개한 한화큐셀 정보. 이들은 "돈을 주면 5.4테라바이트의 데이터를 다운로드 받을 수 있다"고 주장했다. [하이제 홈페이지 캡처]

 

이 교수도 "어비스가 다크웹 등 국제 암시장에서 판매자를 찾지 않고 회사에 돈을 요구했다는 것과 한화가 응하지 않았다는 것은 유출 정보 가치가 생각만큼 높지 않았다는 뜻"이라고 설명했다. 

 

한화큐셀 유럽법인은 유럽 사업부 외에 태양광 제품 기술 연구소를 산하에 두고 있다. 

 

그러나 심각한 수준의 대규모 유출이 있었을 수 있다는 의견도 나온다. IT전문가인 기술문화연구소 류한석 소장은 "한화큐셀이 일반 소비재 기업이 아닌 것을 감안할 때 유출된 고객 정보와 사내 단순 업무 파일이 테라바이트 대라는 것은 말이 안 된다"며 "이미지, 동영상 파일 등 고용량 정보가 유출됐을 가능성이 크다"고 말했다.

 

특히 이번 사고는 지난해 9월 한화큐셀 중국법인이 또 다른 국제 해킹그룹 록빗(Lockbit)의 공격을 받아 864기가바이트(GB)에 달하는 계약 서류, 도면 등의 자료가 유출된 지 1년 만에 발생했다는 점에서 우려를 낳고 있다.

 

류 소장은 "랜섬웨어 공격은 회사 서버에 접속하는 직원 PC, 스마트폰 등 다양한 경로를 통해 이뤄지는데 1년 만에 또다시 사고가 터졌다는 것은 그만큼 사내 보안 교육, 기술이 개선되지 않았다는 것을 의미한다"고 지적했다.

 

한화솔루셜 계열사인 한화첨단소재 해외법인 한화아즈델도 지난 5월 해킹그룹 블랙바스타(Black Basta) 공격을 받아 주요 정보가 외부로 유출됐다. 미국에 있는 한화아즈델은 지난 2007년 한화가 6500만 달러(약 867억 원)를 들여 인수한 친환경 고기능 복합소재 생산업체다. 당시 유출된 정보량은 1테라바이트(TB)가 넘는 수준이었다.

 

한화큐셀은 "사내외 보안 수준을 끌어올리기 위한 다양한 방법도 함께 모색하고 있다"고 밝혔다.


KPI뉴스 / 송창섭 탐사전문기자 realsong@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]

송창섭
송창섭

기자의 인기기사