보안뉴스 창간 18주년을 축하합니다!!

Home > 전체기사

현대차·기아 부품사 서연이화 데이터 탈취됐나? 다크웹에 판매 게시글 올라와

입력 : 2024-06-21 11:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
스페이스 베어스 해킹그룹, 현재 기준 이틀간의 협상 시한 알려와...300만 달러 요구

[보안뉴스 김영명 기자] 스페이스 베어스(Space Bears)라는 해킹그룹이 자사 다크웹 페이지에 우리나라 자동차 내장부품 전문기업 서연이화(Seoyon E-Hwa)의 데이터를 300만 달러(한화 약 41억 7,720만원)에 판매하겠다는 글을 올린 것으로 확인됐다.

▲스페이스 베어스 해킹그룹이 다크웹에 게시한 서연이화 데이터 판매 글[자료=다크웹]


해당 해킹그룹은 서연이화의 데이터베이스 자료, 재무보고서 및 기타 귀중한 기밀정보들을 탈취해 보유하고 있다며, 파일 형식은 엑셀(.xls), PDF, 워드문서(.doc, .docx), 파워포인트(pptx) 등 다양한 형식의 파일이 포함돼 있다고 설명했다. 해킹한 회사의 홈페이지 주소를 게시하면서 끝에 ‘eng’를 포함시킨 것으로 보아 서연이화 홈페이지의 영문판 버전을 통해 침투한 것으로 추정된다. 해당 다크웹 페이지에는 탈취된 기업의 자료를 공개하기까지 현재 기준으로 이틀이 남았다고 공지하고 있다.

서연이화 홈페이지를 확인해본 결과, 해킹 피해 사실에 대한 아무런 언급이 없었다. 다크웹에 게시된 이 글에는 샘플 자료도 올라와 있지 않아 실제로 해킹된 것이 맞는지 아직까지는 확인되지 않고 있다.

한편 서연이화는 1972년 창립이래 도어패널, 범퍼, 시트, 헤드라이너, 리어 화물선반, 패키지 트레이, 스크린 조립체, 필러 포스트 등을 국내외에서 생산해온 대한민국 대표 자동차 내장부품 전문기업이다. 서연이화는 현대차·기아에서 생산하는 자동차의 내장부품을 보급하는 회사로 알려졌다. 회사는 현대차 포니의 내장품 생산을 시작으로 국내 완성차 기업을 포함해 메르세데스-벤츠, 포드, 폭스바겐, 아우디, 닛산 등 주요 글로벌 완성차 기업도 신규 거래처로 확보하고 있는 것으로 알려졌다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)