[단독] SGI서울보증 공격했던 해커, 화천기계 데이터 탈취
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
SGI서울보증을 공격했다고 주장한 랜섬웨어 공격 그룹 '건라(Gunra)'가 국내 공작기계 전문업체 '화천기계'를 공격 타깃으로 삼았다.
'건라'는 265GB(기가바이트)의 화천기계 내부 데이터를 탈취했다고 주장하며, 이 자료를 다크웹 사이트에 게시했다.
10일 본지 취재를 종합하면 '건라' 자신들의 다크웹 사이트에 265GB 규모 화천기계 내부 자료를 공개했다.
보안 전문가가 건라 다크웹 사이트를 확인한 결과, 화천기계 재무지원팀 정보로 보이는 데이터가 업로드됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김기찬 기자)SGI서울보증을 공격했다고 주장한 랜섬웨어 공격 그룹 '건라(Gunra)'가 국내 공작기계 전문업체 '화천기계'를 공격 타깃으로 삼았다. '건라'는 265GB(기가바이트)의 화천기계 내부 데이터를 탈취했다고 주장하며, 이 자료를 다크웹 사이트에 게시했다.
10일 본지 취재를 종합하면 '건라' 자신들의 다크웹 사이트에 265GB 규모 화천기계 내부 자료를 공개했다.
앞서 건라는 SGI서울보증의 13.2TB(테라바이트) 규모의 오라클 데이터베이스를 탈취했다고 주장한 바 있다. 이달 초에는 삼화 콘덴서 그룹을 해킹해 114GB 규모의 내부 자료를 탈취해 업로드하기도 했다.
보안 전문가가 건라 다크웹 사이트를 확인한 결과, 화천기계 재무지원팀 정보로 보이는 데이터가 업로드됐다. 구체적으로 ▲재무 ▲세무▲자금 ▲공시 ▲보고서 ▲기안 ▲개인 백업 등 내부 자료로 추정되는 데이터들이 폴더별로 정리돼 있다.
구체적으로 2015년부터 저장된 현금 출납장, 퇴직연금, 법인카드 사용 내역, 운영비, 자금수지 등 재무자료부터 자금 관련 정보까지 민감한 회사 정보들이 모두 해커의 손에 넘어갔다.
화천기계는 코스피 상장사로 기계, 조선, 자동차 업종의 중견기업이다. 이번 랜섬웨어 공격과 관련해 화천기계에 연락했으나, 화천기계 정보팀 측은 일방적으로 전화를 끊었다.
김기찬 기자(71chan@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- SGI 공격 랜섬웨어, 피해자 목록서 SGI 제외 왜?
- 러시아계 '정보협박범' 돌아왔다…기업 랜섬웨어 '주의보'
- "대기업 노린 랜섬웨어 늘었다…24시간 내에 신고해야"
- 기업 노리는 '그 놈들' 활개…2분기 랜섬웨어 17%↑
- 'SGI 해킹' 랜섬웨어 그룹 "13.2TB 데이터 곧 공개"
- 삼성, 차차세대 엑시노스 '뱅가드' 연내 설계 목표…2나노 고도화 지속
- 학생부터 70대까지 '모두의 AI' 도전…전국민 대회 막 올라
- SK하이닉스 "올해도 HBM 출하량 견조…HBM4E 샘플 연내 개발"
- [현장] MS "AI 에이전트 보안은 달라야…예측·자율형으로"
- 현대차 "125조 투자해 AI·로보틱스 기업 전환 가속"