이미지 텍스트 확인
(1)한화, 랜섬웨어 그룹 록빗에 협
(2)박받는 중…
(3)디지털데일리 | 발행일 2023-09-12 10:50:50
(4)이종현 기자
(5)한화의 데이터 유출을 협박 중인 록빗 웹사이트. 18일까지협상에 응하지 않을 경우 모든 데이터를 공개하겠다고 한상태다.
(6)[디지털데일리 이종현기자] 한화가 전 세계에서가장 활발하게 활동하고 있는 랜섬웨어 그룹 록빗(Lockbit)에 의해 협박받고 있다. 록빗은 세계협정시(UTC) 기준 18일 오전 11시35분을 데드라인으로, 이때까지 협상에 응하지 않을 경우 데이터를 모두 공개하겠다고 공표한 상태다.
(7)<디지털데일리> 취재에 따르면 랜섬웨어 그룹록빗은 다크웹의 자사 웹페이지를 통해 한화 데이터 일부를 공개했다. 800기가바이트(GB)가넘는 데이터를 보유 중이며, 18일 이를 모두 공개하겠다고 공표한 상태다.
(8)샘플로 공개된 것은 한자 및 영문으로 돼 있는도면, 엑셀파일, 계약서류 등이다. 록빗은 총864GB, 70만4372개 파일을 보유 중이라고 밝혔다.
(9)자세한 내용을 살필 수 있는 서류의 경우 2009년, 2010년, 2013년, 2014년 등 10여년 전 데이터다. 이중에는 포스코와의 기밀유지 협약(Confidentiality Agreement)도 포함돼 있다.이와 함께 록빗은 훔쳐낸 한화 파일의 목록도 공개했는데, 여기에는 2022, 2023 등 최신 데이터유출도 시사하는 이미지도 있다. 피해는 한화솔루션 중국 법인에서 발생한 것으로 보인다.
(10)한국인터넷진흥원(KISA)은 피해 신고 여부를공개할 순 없다는 입장이다. 개인정보가 유출된경우 개인정보보호법에 따라 신고가 의무화돼있다. 또 주요정보통신서비스, 집적정보통신시설, 정보통신망 기업의 경우도 반드시 신고를 해
(11)야 하지만 한화의 경우 여기에 해당한다고 보기어렵다.
(12)어떤 데이터가 포함돼 있는지, 피해 경로는 무엇
(13)인지 등에 대한 조사가 진행되고 있다. 만약 전
(14)체 데이터가 공개될 경우 한화뿐만 아니라 협력
(15)사의 데이터도 포함돼 있어 파급력이 클 것으로
(16)예상된다.
!