웰컴금융그룹을 해킹해 대규모 내부 자료를 유출한 해외 랜섬웨어 조직이 이번에는 국내 건설사 다올이앤씨를 공격했다고 주장했다. 이들이 자료에는 대우건설·삼성물산·포스코이앤씨 등과 체결한 비밀유지계약서(NDA)까지 포함된 정황이 드러나면서 피해가 건설업계 전반으로 확산될 조짐이다.

21일 정보보안 업계에 따르면 국제 랜섬웨어 단체 '퀼린(Qilin)'은 다크웹 유출 사이트를 통해 국내 건설사 다올이앤씨의 내부 자료를 대규모로 확보했다고 주장했다. 다올이앤씨는 특수구조물 분야를 전문으로 하는 건설사로, 지난해 철근·콘크리트공사업 도급 순위 1위에 올랐다.

퀼린은 앞서 웰컴금융그룹 내부 자료 1.02테라바이트(TB)를 탈취했다고 주장한 조직으로 이번에는 금융권을 넘어 건설사까지 공격 대상으로 삼았다는 분석이 나온다.

해커는 약 400기가바이트(GB) 분량의 데이터를 확보했으며, 여기에는 수백 건의 프로젝트 관련 도면과 설계 자료, 교량·터널·액화천연가스 저장탱크 등 대규모 인프라 시설에 관한 문건이 포함돼 있다고 밝혔다.

또 임직원 전원의 이름, 주소, 전화번호, 이메일, 계좌번호 등 개인정보도 함께 유출됐다고 주장했다.

실제로 해커가 공개한 샘플 자료에는 단순한 회사 내부 문건 수준을 넘어 △해외 발전·에너지 프로젝트 계약 문건 △국내외 대형 인프라 발주 전망 자료 △임직원 출장·연락망 정보 △여권 등 민감한 신원 자료까지 포함됐다.

특히 국내 주요 건설사들이 해외 인프라 사업을 추진하면서 작성한 것으로 추정되는 비밀유지계약서(NDA)가 다수 올라왔다. 문건에는 대우건설, 삼성물산, 포스코이앤씨 등 국내 굴지의 건설사와 글로벌 발주처 간에 체결된 계약 양식이 확인됐다.

또 다른 자료에는 향후 수년간 발주가 예정된 국내외 대형 건설 프로젝트 목록이 담겼으며, 구체적인 사업 명칭뿐 아니라 주요 발주처, 예상 공사비, 시공 방식 등이 정리됐다. 실제 발주가 확정되기 전 단계의 자료가 외부로 유출됐다는 점에서, 업계 경쟁 구도와 직결되는 민감한 정보라는 지적이 나온다.

해외 법인 임직원의 개인정보가 담긴 파일도 공개됐다. 해당 자료에는 △이름 △직위 △부서 △사무실 전화번호 △이메일 주소 등이 포함됐고 일부 직원의 경우 여권 사본까지 노출된 사례도 드러났다.

아울러 해커는 게시물 설명과 함께 "해당 문서들은 다른 나라에서도 큰 관심을 가질 만한 기밀 자료이며, 현재 문서 검토 결과는 (북한) 김정은 위원장에게 보고될 준비가 진행 중"이라는 문구를 남겼다. 이는 피해 기업을 압박하고 협상력을 높이려는 의도로 풀이된다.

이에 다올이앤씨 관계자는 "오늘 관련된 메일을 받았다"라며 "피해 내용에 대해 확인 중"이라고 말했다.

한편 퀼린은 러시아어권 해커들로 구성된 국제 랜섬웨어 조직으로 국내에서는 최근 웰컴금융그룹 내부 자료를 탈취한 사건으로 주목받고 있다. 해당 사건과 관련해서는 현재 한국인터넷진흥원(KISA)과 금융당국의 조사가 진행되고 있다.