반도체·디스플레이 장비 제조업체 SFA엔지니어링이 해외 랜섬웨어 해킹 조직의 공격을 받아 대규모 내부 자료를 탈취당했다는 주장이 제기됐다.

16일 정보보안 업계에 따르면 국제 랜섬웨어 해킹 단체 ‘언더그라운드’는 다크웹 유출 사이트를 통해 SFA엔지니어링의 내부 자료를 탈취했다고 주장했다. 언더그라운드는 지난 10월 일본 전자 기업 '카시오'를 해킹해 시스템 장애를 일으키고 200기가바이트(GB)가 넘는 주요 데이터를 탈취한 악명 높은 랜섬웨어 해킹단체다.

언더그라운드 측은 해킹 증거로 2.3테라바이트(TB)에 달하는 내부 자료 목록을 다크웹에 공개했다. 해당 자료에는 개인 신분 정보부터 기술 설계도, 고객사 계약서 등 민감한 문서가 대거 포함돼 있는 것으로 알려졌다.

실제로 공개된 유출 자료 목록에는 △한국과 중국 여권 △재무자료 △비밀유지계약서(NDA) △비밀 공급계약 △사업계획서 △배터리 제조 연구개발(R&D) 자료 △생산기술 문서 △특허 출원 자료 등 기업 핵심 문서가 포함됐다.

또 △제품 사양서 △설비 설계도면 △설계 리뷰 △검사 보고서 △비공개 모델 △타사 제조 도면 등 생산 공정과 직결되는 핵심 설계 자료도 다수 확인됐다. 해당 자료들은 장비 개발 과정의 기술적 노하우와 세부 사양을 담고 있어, 경쟁사에 넘어갈 경우 직접적인 이익이 될 수 있는 성격이다.

고객사 및 협력사 관련 자료도 일부 유출된 것으로 파악됐다. 공개된 문서 목록에는 삼성디스플레이, SK하이닉스, 다이소, 한국타이어 등 주요 기업 관련 △프로젝트 문서 △계약서 △협정서 파일명이 포함된 것으로 확인됐다.

특히 이들 문서에는 거래 조건, 기술 협력 내역, 영업 전략 등 고객사와 연계된 핵심 정보가 담겨 있어, 유출 시 고객사 비즈니스 전략이 외부에 노출될 수 있다는 우려가 커지고 있다. 이는 SFA엔지니어링만의 문제가 아니라, 고객사 전반에까지 영향을 미칠 수 있는 중대한 사안으로 평가된다.

임직원 개인정보 유출 정황도 포착됐다. 유출된 자료에는 △이름 △주민등록번호 △휴대폰번호 △주소 △이메일 △직책 △입사일 △학력 △생년월일 △면담기록 등 민감 정보가 포함됐으며, 대표 및 임원의 인감 이미지도 일부 확인됐다.

더 큰 문제는, 유출된 자료 대부분이 암호화 없이 저장돼 있었다는 점이다. 이는 전사 시스템 내 데이터가 기본적인 보안 조치 없이 장기간 관리돼 왔음을 보여준다.

보안 업계는 기업의 핵심 데이터가 암호화 없이 보관돼 있었던 상황을 일회성 사고가 아닌, 구조적인 보안 관리 실패로 평가한다. 특히 기업의 핵심 정보가 외부로 유출되면 기술 도용이나 거래 조건 악용으로 이어질 수 있으며, 장기적으로는 기업의 시장 경쟁력 자체가 흔들릴 수 있다는 우려도 나온다.

한편 SFA엔지니어링은 반도체·디스플레이·이차전지 제조용 장비를 생산하는 장비 전문업체다. 삼성전자, 삼성디스플레이, 삼성SDI, LG에너지솔루션 등 국내외 주요 전자·IT·전기차 부품 기업에 장비와 설루션을 공급하고 있다. 지난해 기준 매출은 2조453억원 규모다.