침해사고/위협동향

[단독] 현대차 계열사 해외법인 데이터 유출됐나

이종현
[디지털데일리 이종현기자] 현대자동차그룹의 계열사 현대트랜시스의 데이터 유출 정황이 확인됐다. 홍콩법인의 2014~2015년경 데이터로, 회의록 및 프로젝트 보고서, 현장교육 자료 등이다.

19일 제보에 따르면 다크웹포럼에 현대트랜시스 홍콩법인의 데이터가 업로드됐다. 사명 변경 전인 현대다이모스 시절 데이터로, 홍콩법인에서 얻은 데이터라는 것이 업로더의 설명이다.

업로드된 데이터는 2014년부터 2015년까지의 내용으로 보인다. 견적서나 시연용 데이터, 회의록, 매뉴얼, 보고서, 현장교육 자료, 설계서, 구성도 등이다. pdf나 엑셀, 문서파일 및 이미지, 압축파일 등이 포함돼 있다.

데이터를 올린 업로더는 게시글에 ‘오퍼레이선 런민비(Operation Renminbi)’라는 내용을 담았다. 런민비는 중국의 화폐 단위로, 인민폐(人民幣)의 중국식 발음이다. 국내에서는 위완화로 통한다. 한국식으로 읽으면 ‘위완화 작전’이다.

위완화 작전은 해당 다크웹포럼에서 2021년 10월부터 이뤄지고 있는 중국계 기업·기관 대상 해킹 캠페인이다. 중국 공안이나 공산당을 비롯해 갖가지 기관들 데이터가 업로드된 바 있다. 알리바바, 텐센트 등 기업 피해도 다수다. 현대트랜시스 데이터를 업로드한 것은 Asuna라는 유저다.

캠페인을 시작한 업로더 AgainstTheWest(ATW)는 스스로를 “우리는 독재적이고 부패한 정부와 국가에 원한(Grudge)을 가진 개인 그룹”이라고 자칭했다. 화웨이, 마이크로소프트(MS), IBM 등의 협력사 데이터를 훔쳐낸 뒤 화웨이 관련 정보만 공개하는 등 공격 타깃을 중국 관계 기업에만 국한하는 등의 모습을 보인 바 있다.

한국 기업이 타깃이 된 것은 두 번째다. 이보다 앞서 작년 12월 31일 국내 반도체 부품업체의 데이터를 판매한다는 글이 올라온 바 있다.

한편 ATW는 지난 17일 게시글을 통해 위완화 작전의 종료를 밝히며 ‘오퍼레이션 루블(Operation Ruble)’을 시작한다고 밝혔다. 공격 타깃을 중국에서 러시아로 전환한다는 의미로 풀이된다.

실제 해당 게시글 업로드 이후 러시아 클라우드 기업 RUVDS와 방산기업에 알마즈-안테이의 데이터를 공개했다. 알마즈-안테이의 경우 2021년 기준 세계 20위 규모의 러시아 국영 방산기업이다. ATW는 “친러시아 세력이 우크라이나를 공격한 데 대한 보답”이라고 전했다. 또 “러시아의 드론 공격을 받지 않고 폭로하고 싶은 정보가 있다면 대신 공개하겠다”고 피력했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널