랜섬웨어 그룹이 국내 굴지의 완성차 대기업 협력사를 해킹했다고 주장했다.


해커들이 대기업에 비해 취약한 중견·중소기업을 노리는 가운데 협력사가 대기업을 겨냥한 우회로로 이용될 수 있다는 우려가 나온다.

랜섬웨어 그룹 스페이스 베어스(Space Bears)는 다크웹 블로그에 현대차·기아 협력사 S사 내부 자료를 탈취했다고 게시했다. 스페이스 베어스는 협상에 응하지 않을 경우 24일 오후 7시(한국시간) 데이터베이스와 재무 리포트, 기밀정보 등 내부 자료를 공개하겠다며 협박하고 있다.

스페이스 베어스는 올해 출현한 신생 그룹으로, 중국의 글로벌 무전기 제조사 미국 법인을 비롯해 이탈리아 패션 브랜드 기업, 싱가포르 식료품 기업 등 전방위적으로 공격을 벌여왔다. 한국 기업이 타깃이 된 건 이번이 처음이다. 이들은 여타 랜섬웨어 그룹과 마찬가지로 거래가 성사되면 내부 자료 게시물 삭제, 복호화 도구 제공, 향후 유사한 공격 방지책 안내 등을 약속했다.

코스피 상장사인 S사는 시가총액 5000여억원, 지난해 매출액은 3조원대에 이르는 현대차·기아 주요 협력사다. 현대차·기아 해외 현지법인을 비롯해 벤츠, 폭스바겐, 포드, 재규어랜드로버 등 글로벌 완성차 업체에도 자동차 부품을 공급하고 있다.

S사 사례처럼 해커는 상대적으로 정보보호 투자에 소극적인 중견·중소기업을 노리곤 한다. 한국인터넷진흥원(KISA)에 따르면, 지난해 랜섬웨어 침해사고(258건)는 전년(325건) 대비 20% 줄어든 반면 랜섬웨어 공격을 당한 중견기업(40건)은 15% 늘어났다. 같은 기간 중소기업을 대상으로 한 랜섬웨어 침해사고는 200건으로, 중견·중소기업 비중이 전체의 92%에 달한다.