현대차·기아 부품사 서연이화 데이터 탈취됐나? 다크웹에 판매 게시글 올라와

스페이스 베어스 해킹그룹, 현재 기준 이틀간의 협상 시한 알려와...300만 달러 요구

[보안뉴스 김영명 기자] 스페이스 베어스(Space Bears)라는 해킹그룹이 자사 다크웹 페이지에 우리나라 자동차 내장부품 전문기업 서연이화(Seoyon E-Hwa)의 데이터를 300만 달러(한화 약 41억 7,720만원)에 판매하겠다는 글을 올린 것으로 확인됐다.

▲스페이스 베어스 해킹그룹이 다크웹에 게시한 서연이화 데이터 판매 글[자료=다크웹]

해당 해킹그룹은 서연이화의 데이터베이스 자료, 재무보고서 및 기타 귀중한 기밀정보들을 탈취해 보유하고 있다며, 파일 형식은 엑셀(.xls), PDF, 워드문서(.doc, .docx), 파워포인트(pptx) 등 다양한 형식의 파일이 포함돼 있다고 설명했다. 해킹한 회사의 홈페이지 주소를 게시하면서 끝에 ‘eng’를 포함시킨 것으로 보아 서연이화 홈페이지의 영문판 버전을 통해 침투한 것으로 추정된다. 해당 다크웹 페이지에는 탈취된 기업의 자료를 공개하기까지 현재 기준으로 이틀이 남았다고 공지하고 있다.

서연이화 홈페이지를 확인해본 결과, 해킹 피해 사실에 대한 아무런 언급이 없었다. 다크웹에 게시된 이 글에는 샘플 자료도 올라와 있지 않아 실제로 해킹된 것이 맞는지 아직까지는 확인되지 않고 있다.

한편 서연이화는 1972년 창립이래 도어패널, 범퍼, 시트, 헤드라이너, 리어 화물선반, 패키지 트레이, 스크린 조립체, 필러 포스트 등을 국내외에서 생산해온 대한민국 대표 자동차 내장부품 전문기업이다. 서연이화는 현대차·기아에서 생산하는 자동차의 내장부품을 보급하는 회사로 알려졌다. 회사는 현대차 포니의 내장품 생산을 시작으로 국내 완성차 기업을 포함해 메르세데스-벤츠, 포드, 폭스바겐, 아우디, 닛산 등 주요 글로벌 완성차 기업도 신규 거래처로 확보하고 있는 것으로 알려졌다.
[김영명 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)