유럽법인, 지난 7월 국제 해커그룹 어비스에 정보 유출
작년 9월 중국법인 사고 후 또다시 랜섬웨어 공격 받아
독일 IT 매체 "유출 정보량 5.4TB…고객 정보 등 포함"
한화 "단순 업무 파일 정도 유출…다양한 대응책 모색"

태양광 셀 모듈 생산업체인 한화솔루션 큐셀 부문(이하 한화큐셀) 유럽법인에서 지난 7월 14일 국제 해커그룹의 랜섬웨어 공격을 받아 대량의 정보가 유출된 사건이 발생한 것으로 뒤늦게 알려졌다. 

 

독일 IT전문지 하이제(Heise)는 지난 5일(현지시간) "해커그룹이 한화큐셀 고객 정보에 접근해 중요 정보를 빼내는 데 성공했고 이러한 내용이 담긴 파일을 우리에게 보내왔다"고 보도했다. 

 

▲ 한화솔루션 큐셀 부문 진천공장에 설치된 루프탑 태양광 발전소. [한화솔루션 제공]

 

한화큐셀은 한화그룹 김승연 회장의 장남 김동관 부회장이 대표로 있는 한화솔루션에서 신재생 에너지 부문을 총괄하고 있는 회사다. 한화솔루션은 큐셀부문, 케미칼부문 각자 대표체제다. 현 큐셀부문 대표는 홍정권 사장이다. 김 부회장은 전략부문 대표로 한화솔루션 경영 전반을 책임지고 있다. 

 

하이제는 "정확하게 알려지지 않은 제3자(해커그룹)가 고객, 파트너사 관련 정보에 접근해 관련 정보를 빼냈다"며 "현재 회사는 시스템 복구 작업을 진행 중"이라고 전했다.

 

해커그룹은 지난달 초부터 한화큐셀로 연락해 "합당한 돈을 내지 않으면 관련 자료를 외부로 넘기겠다"고 협박해온 것으로 알려졌다. 랜섬웨어 공격은 기업이나 개인의 컴퓨터 시스템에 침입해 정보를 빼낸 뒤 이를 토대로 암호화폐 등 금전을 요구하는 행위다.

 

센티넬 원 등 보안정보 사이트를 살펴본 결과 이번 공격은 작년 3월부터 활동한 국제 해커그룹인 어비스(Abyss)가 벌인 것으로 확인됐다. 이들은 주로 리눅스의 가상화 플랫폼 VM웨어 ESXi 서버를 통해 침투해 사내 기밀을 빼내는 것으로 알려져 있다.

 

IT 보안 업계에 따르면 어비스는 그동안 미국 의료, 제조, 기술 부문 기업들을 집중 공격해왔고 최근 대상 기업을 금융, IT 분야로 확대하고 있다. 

 

고려대 정보보호대학원 이경호 교수는 6일 KPI뉴스와 통화에서 "피해 사실이 보도된 것은 한화가 어비스 요구를 들어주지 않았다는 것을 의미한다"며 "미국, 유럽 등 주요 선진국 정부들은 해커집단과의 타협을 허용하지 않는다"고 말했다. 그런 만큼 타협시 감출 수 있는 우리 기업들의 피해 사실이 외부로 공개되고 있다는 게 이 교수 설명이다.

 

하이제 보도에 따르면 이번 사고는 독일에 있는 한화큐셀 유럽법인(Hanwha Q CELLS GmbH)에서 터졌다. 유출된 정보량은 5.4테라바이트(TB)로 이례적으로 많다. 한화큐셀 관계자는 "현재 외부 기관에 의뢰해 정확한 사고 경위를 조사하고 있다"고 밝혔다. 이 관계자는 "정확한 유출 정보량은 현재 파악 중인데 대략 고객사 정보와 단순 업무 파일 정도"라고 강조했다.

 

▲ 국제 해커그룹 어비스가 공개한 한화큐셀 정보. 이들은 "돈을 주면 5.4테라바이트의 데이터를 다운로드 받을 수 있다"고 주장했다. [하이제 홈페이지 캡처]

 

이 교수도 "어비스가 다크웹 등 국제 암시장에서 판매자를 찾지 않고 회사에 돈을 요구했다는 것과 한화가 응하지 않았다는 것은 유출 정보 가치가 생각만큼 높지 않았다는 뜻"이라고 설명했다. 

 

한화큐셀 유럽법인은 유럽 사업부 외에 태양광 제품 기술 연구소를 산하에 두고 있다. 

 

그러나 심각한 수준의 대규모 유출이 있었을 수 있다는 의견도 나온다. IT전문가인 기술문화연구소 류한석 소장은 "한화큐셀이 일반 소비재 기업이 아닌 것을 감안할 때 유출된 고객 정보와 사내 단순 업무 파일이 테라바이트 대라는 것은 말이 안 된다"며 "이미지, 동영상 파일 등 고용량 정보가 유출됐을 가능성이 크다"고 말했다.

 

특히 이번 사고는 지난해 9월 한화큐셀 중국법인이 또 다른 국제 해킹그룹 록빗(Lockbit)의 공격을 받아 864기가바이트(GB)에 달하는 계약 서류, 도면 등의 자료가 유출된 지 1년 만에 발생했다는 점에서 우려를 낳고 있다.

 

류 소장은 "랜섬웨어 공격은 회사 서버에 접속하는 직원 PC, 스마트폰 등 다양한 경로를 통해 이뤄지는데 1년 만에 또다시 사고가 터졌다는 것은 그만큼 사내 보안 교육, 기술이 개선되지 않았다는 것을 의미한다"고 지적했다.

 

한화솔루셜 계열사인 한화첨단소재 해외법인 한화아즈델도 지난 5월 해킹그룹 블랙바스타(Black Basta) 공격을 받아 주요 정보가 외부로 유출됐다. 미국에 있는 한화아즈델은 지난 2007년 한화가 6500만 달러(약 867억 원)를 들여 인수한 친환경 고기능 복합소재 생산업체다. 당시 유출된 정보량은 1테라바이트(TB)가 넘는 수준이었다.

 

한화큐셀은 "사내외 보안 수준을 끌어올리기 위한 다양한 방법도 함께 모색하고 있다"고 밝혔다.

KPI뉴스 / 송창섭 탐사전문기자 realsong@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]