자동차 부품 제조사인 경창산업이 해킹 공격을 당한 것으로 알려졌다. 해커가 탈취한 파일엔 기밀 자료와 더불어 입사 지원자와 임직원의 개인정보가 포함됐다. 특히 법인카드번호·CVC·비밀번호·공인인증서 비밀번호 등도 암호화 없이 저장돼 있었단 점에서 2차 피해가 우려되고 있다.

랜섬웨어는 피해자의 데이터 등을 잠그고 '몸값(Ransom)'을 지불하지 않으면 데이터를 손상시키거나 기밀 자료를 유출하겠다고 협박하는 악성코드(Malware)의 일종이다.

국제 랜섬웨어 해킹 단체 언더그라운드(Underground)는 최근 다크웹을 통해 경창산업 내부 자료를 공개했다. 탈취된 파일은 약 1.8테라바이트(TB) 규모다. 언더그라운드는 지난 6월2일 랜섬웨어 공격 사실을 처음으로 밝혔다는 점에서 경창산업과의 협상이 원활히 진행되지 않은 것으로 추정된다.

언더그라운드는 랜섬웨어를 통해 탈취한 자료에 △기밀 문서 △재무 서류 △도면 및 디자인 △NDA △비밀 계약서 △주식 계약서 △대외비 △개발 자료 등 다수 기밀 자료가 포함됐다고 주장하고 있다.

아울러 언더그라운드가 올린 자료에는 설계 도면과 비밀 계약서뿐만 아니라 로그인 정보 등이 포함된 것으로 나타났다. 올라온 자료에는 경창산업에서 사용 중인 것으로 추정되는 △법인카드번호 △카드비밀번호 △CVC번호 △안심클릭 비밀번호 등이 암호화 없이 평문으로 저장됐다.

특히 올라온 데이터엔 워크넷·HRD·현대E캠퍼스 등 회사서 사용 중인 주요 기관과 범용공인인증서의 로그인 정보(아이디·비밀번호)가 포함됐으며, 보안정책과 관련한 데이터 또한 암호화 없이 저장되고 있었다. 만약 언더그라운드가 게시한 글이 경창산업의 내부 데이터가 맞다면 2차 해킹 피해가 우려되는 상황이다.

또 임직원과 면접자의 민감 개인정보도 다수 포함됐다는 점에서 개인정보 유출 가능성도 제기된다. 유출된 데이터엔 2022년 7월부터 2023년 5월까지 600여 명에 달하는 경창산업 면접자의 △이름 △휴대전화번호 △성별 △이메일 △주소 △주민등록번호 △추천인 △추천인과의 관계 △합격여부 등 개인정보가 담겼다. 또 임직원 및 가족들의 민감 개인정보도 확인됐다.

개인정보보호위원회 관계자는 "해킹 집단이 올린 데이터가 사실이라면 회사는 개인정보 유출과 관련해 개인정보위에 신고를 해야할 의무가 있다"라며 "다만 아직 경창산업으로부터 접수된 신고는 없었다"라고 전했다.

경창산업 측은 해킹 피해 및 개인정보 유출 우려와 관련해 홈페이지에 어떠한 공지도 올리지 않고 있다. 경창산업 관계자 또한 "공식적으로 답변드릴 내용이 없다"라는 입장을 밝히고 있다.

앞서 회사는 해킹 피해 의혹이 처음 제기된 6월에도 "해킹 피해 여부와 관련해서는 회사와 개인의 이익에 반할 우려가 있기에 답변해 드릴 수 있는 내용이 없다"라며 난색을 보이기도 했다.