[단독] 軍 방산업체 HJ중공업 해킹…다크웹서 8000달러에 데이터 판매

김가은 2023. 7. 10. 16:21
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

다크웹 해킹포럼에서 국내 방위산업체 HJ중공업 내부 데이터가 판매되고 있는 것으로 확인됐다.

10일 이데일리 취재를 종합하면 다크웹 해킹포럼에 HJ중공업 내부 데이터 판매 글이 올라온 시점은 지난달 24일이다.

HJ중공업 관계자는 "샘플 데이터에 포함된 문서들은 건설 현장에서 쓰이는 자료들이지만, 내용 자체는 중요한 서류가 아니다"라며 "협력업체나 감리단에서 사용하는 공사 관계자들 개인 PC에서 유출됐을 가능성도 있지만 특정하기는 어렵다"고 말했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

HJ중공업 내부 데이터, 다크웹서 판매
판매자, 수십 GB에 달하는 내부 자료 확보 중이라 주장
HJ중공업 "샘플 데이터 건설 현장 자료 맞다"
KISA, 신고 접수 즉시 조사 착수
[이데일리 김가은 기자]
[이데일리 김일환 기자]

다크웹 해킹포럼에서 국내 방위산업체 HJ중공업 내부 데이터가 판매되고 있는 것으로 확인됐다. 공개된 샘플 데이터에는 공사 현황, 직원 인적사항 등 자료가 포함됐다. HJ중공업 측은 중요 문건은 아니지만, 건설 현장에서 쓰는 내부 자료가 맞다고 인정했다.

10일 이데일리 취재를 종합하면 다크웹 해킹포럼에 HJ중공업 내부 데이터 판매 글이 올라온 시점은 지난달 24일이다. 판매자는 “이 자료는 수십 기가바이트(GB)”라며 “한국 해군의 강습상륙함(Assault ship) 건조를 담당하는 HJ중공업 자료”라고 설명했다.

확보한 데이터 종류는 공사 계약서, 선적 자료 등이며, 모든 종류의 회사 내부 서류를 갖고 있다고 주장했다. 판매 가격은 8000달러(약 1043만3600원)을 비트코인으로 받겠다고 말했다.

다크웹 해킹포럼에 올라온 HJ중공업 데이터 판매 게시글(사진=해킹포럼 캡쳐)
샘플 데이터를 직접 확인해본 결과 △작업현황도 △운전원 인적사항 △자재검수요청 △중점 점검 항목 등의 파일이 존재했다. 작성 날짜와 공사 기간, 담당자 등이 적혀 있었다. 가장 최신 자료는 지난해 9월 14일 작성됐다. 이는 선박을 건조하는 조선 사업 부문이 아닌 건설 사업 현장에서 쓰이는 자료로 파악됐다.

HJ중공업 관계자는 “샘플 데이터에 포함된 문서들은 건설 현장에서 쓰이는 자료들이지만, 내용 자체는 중요한 서류가 아니다”라며 “협력업체나 감리단에서 사용하는 공사 관계자들 개인 PC에서 유출됐을 가능성도 있지만 특정하기는 어렵다”고 말했다.

중요 자료가 아니라고는 하지만, 판매자가 확보하고 있다고 밝힌 전체 데이터 용량이 수십 기가바이트(GB)에 달한다는 점을 감안하면 여타 다른 데이터도 유출됐을 가능성이 존재한다. 샘플 데이터 용량이 68.4 메가바이트(MB)에 불과하기 때문이다.

여기에 판매자가 한국 뿐만 아니라 미국, 영국, 필리핀, 인도, 이탈리아, 남아메리카, 스리랑카 등 15개 타 국가 군대 내부 데이터를 함께 판매하고 있다는 점에서 국내 해군 관련 정보를 노렸을 가능성도 제기된다.

HJ중공업은 현재 이 같은 정황을 인지하고 자체 확인을 진행 중이다. 본보 취재가 시작된 후 한국인터넷진흥원(KISA)이 해당 내용을 회사 측에 알렸기 때문이다. KISA는 HJ중공업으로부터 신고가 접수되기를 기다리고 있다.

KISA 관계자는 “HJ중공업 측에 안내를 마쳤고, 자체적으로 확인하는 단계를 밟고 있다”며 “유출 여부, 범위 등에 대한 파악이 끝난 후 KISA에 신고를 접수하는 즉시 조사에 착수할 예정”이라고 설명했다.

한편, HJ중공업은 사명 변경 전 ‘한진중공업’ 시절이었던 지난 2016년에도 해킹 논란에 휩싸인 바 있다. 북한 정찰총국 배후로 추정되는 세력이 방산 자료 등을 탈취했다는 정황이 발견돼 국군기무사령부가 긴급 조사에 착수한 것이다. 당시 한진중공업은 보안 미흡 문제로 지적됐던 망분리 조치를 수행했다.

그러나 여전히 정보보호에 대한 투자가 적다는 지적도 있다. 정보보호산업진흥포털 ‘정보보호 공시’에 따르면 HJ중공업은 지난 2022년 12월 31일 기준 총 7억5430만원을 정보보호에 투자했다. 같은 기간 HD현대중공업은 19억1025만원을, 한화오션은 23억8607만원을 투자한 것으로 나타났다.

정보보호 전담 인력도 없다. 같은 기간 HD현대중공업과 한화오션은 내부·외주 인력을 합쳐 각각 5.5명, 23.7명을 두고 있지만, HJ중공업은 정보시스템 팀 인력 8.3명이 ‘겸임’하고 있다.

보안 전문가는 “HJ중공업 정보보호공시를 살펴보면 사이버 보안 대응 시계가 10년 전에 멈춰 있는 것으로 보인다”며 “새로운 위협이 속속 등장하는 가운데 정보보호 전담 인력이 없다는 점은 치명적”이라고 우려했다.

김가은 (7rsilver@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?