침해사고/위협동향

국내 반도체 부품업체 리노공업, 내부 정보 유출됐나

이종현
[디지털데일리 이종현기자] 국내 반도체 부품업체의 내부 데이터를 판매한다는 글이 다크웹포럼에 업로드됐다.

1일 업계에 따르면 리노공업의 기업 데이터가 다크웹포럼에 업로드됐다. 리노공업은 반도체 검사용 소켓 및 핀 관련 기술을 갖춘 기업으로 올해 1~3분기 누적 매출액 2240억원을 기록했다.

유출된 것은 기업정보관리(EIM)와 세금 관련 정보로 추정된다. 400메가바이트(MB)가량의 정보가 유출됐다. 데이터를 유가로 판매하지 않고 공개했다.

이를 올린 업로더 AgainstTheWest(이하 ATW)는 최근 중국계 기업을 대상으로 해킹 활동을 펼치고 있는 해커다. ‘오퍼레이선 런민비(Operation Renminbi)’라는 이름으로 중국 기업·기관의 소스코드를 유출하고 있다. 런민비는 중국의 화폐 단위로, 인민폐(人民幣)의 중국식 발음이다. 국내에서는 위완화로 통한다. 한국식으로 읽으면 ‘위완화 작전’이이다.

통상 다크웹에 업로드되는 정보 상당수가 가짜라는 점을 고려할 때 실제 유출이 이뤄졌다고 단정하기는 어렵다. 다만 ATW는 지난 10월 22일부터 각종 중국 관련 기업·기관의 데이터를 유출해오며 해당 다크웹포럼서 높은 평판을 얻었다. 국내 보안 전문가는 ATW가 진짜 해커이며 활동 역시 가짜로 보기 어렵다고 피력한 바 있다.

의아한 점은 중국 기업·기관을 대상으로만 공격을 펼치고 있는 ATW가 한국 기업을 타깃으로 삼았다는 점이다. ATW는 스스로를 “우리는 독재적이고 부패한 정부와 국가에 원한(Grudge)을 가진 개인 그룹”이라고 지칭한다. 화웨이, 마이크로소프트(MS), IBM 등의 협력사 데이터를 훔쳐낸 뒤 화웨이 관련 정보만 공개하는 등 공격 타깃을 중국에만 국한했다.

이와 관련 ATW는 ‘중국과 관계가 있는(Ties with China)’ 기업이기에 데이터를 공개했다고 시사했다. 리노공업의 1~3분기 매출 중 76%가량인 1712억원은 해외 매출이다. 자세한 중국 매출을 공개하고 있지는 않고 있으나 이중 일부가 중국서 발생하는 매출로 추정된다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널