현대·기아차에 자동차용 내외장 부품을 납품하는 국내 기업 서연이화가 랜섬웨어 피해를 입은 정황이 드러났다.

26일 정보기술(IT) 업계에 따르면 국제 랜섬웨어 해킹 단체 스페이스베어(Space bear)는 지난 18일 서연이화의 SAP, 데이터베이스(DB), 재무자료 및 내부 기밀 자료를 탈취하는 데 성공했다고 주장했다.

랜섬웨어는 피해자의 데이터 등을 잠그고 '몸값(Ransom)'을 지불하지 않으면 데이터를 손상시키거나 기밀 자료를 유출하겠다고 협박하는 악성코드(Malware)의 일종이다. 스페이스베어는 올해 4월 첫 등장한 신생 랜섬웨어 해킹 단체로, 보안이 취약한 중소기업을 대상으로 활발한 활동을 벌이고 있다.

해킹 단체는 지난 18일 다크웹 등을 통해 서연이화가 일주일 내 몸값을 지불하지 않으면 데이터를 유출 시킬 것이라고 밝혔으며, 24일 협상 기한을 일주일 연장했다. 이 과정에서 해킹 단체는 탈취한 데이터 일부를 공개했으며, 해당 자료에는 서연이화의 임직원 목록 등이 포함된 것으로 알려졌다. 이는 서연이화가 몸값 지불을 거부했거나, 해킹 단체와의 협상이 원활하게 진행되지 않은 것으로 풀이된다.

서연이화 측은 해킹 피해와 관련한 별도의 입장을 내지 않고 있다. 서연이화 관계자는 "외부 기관에는 대응하지 않겠다는 것이 경영진 측 입장이다"라고 말했으며, 해킹 피해 사실과 관련한 홈페이지 공지사항 등도 올리지 않고 있다.

다만 해킹 피해가 확인된다면, 서연이화 측은 개인정보 유출로 인한 홈페이지 공지 등을 진행할 것으로 예상된다. 개인정보보호위원회 관계자는 "현재까지 서연이화 측으로부터 접수된 신고는 없다"라며 "임직원 데이터로 추정되는 자료가 사실로 확인된다면, 서연이화는 개인정보보호법에 따라 72시간 내 피해 사실을 공개할 의무가 있다"라고 전했다.

한편 최근 랜섬웨어로 인한 국내 제조업 피해는 반복적으로 발생하고 있다. 지난 5월 랜섬웨어 해킹단체 에잇베이스(8Base)는 다크웹 유출 사이트에 국내 페인트 기업인 삼화페인트의 데이터를 판매한단 글을 올렸으며, 또 다른 국제 랜섬웨어 해킹 단체 언더그라운드(Underground)는 국내 자동차 부품 기업인 경창산업의 중요 데이터를 판매한단 글을 게시했다. 경창산업은 테슬라를 제치고 글로벌 전기차 판매 1위를 차지한 중국 비야디(BYD)에 부품을 공급하고 있는 국내 기업이다.

특히 이번 피해 기업은 상대적으로 적은 정보보호 투자액을 집행한 사실도 지적된다. 과학기술정보통신부가 발표한 '2023년 정보보호 공시 현황 분석 보고서'에 따르면 공시 이행 기업의 평균 정보보호 투자액은 28억원으로 집계됐다. 반면 서연이화의 지난해 정보보호부문 투자액은 약 8억4000만원으로 나타났으며, 삼화페인트와 경창산업은 각각 약 1억6000만원과 3억원의 정보보호 예산을 집행했다.