|
다크웹 해킹포럼에서 국내 방위산업체 HJ중공업 내부 데이터가 판매되고 있는 것으로 확인됐다. 공개된 샘플 데이터에는 공사 현황, 직원 인적사항 등 자료가 포함됐다. HJ중공업 측은 중요 문건은 아니지만, 건설 현장에서 쓰는 내부 자료가 맞다고 인정했다.
10일 이데일리 취재를 종합하면 다크웹 해킹포럼에 HJ중공업 내부 데이터 판매 글이 올라온 시점은 지난달 24일이다. 판매자는 “이 자료는 수십 기가바이트(GB)”라며 “한국 해군의 강습상륙함(Assault ship) 건조를 담당하는 HJ중공업 자료”라고 설명했다.
확보한 데이터 종류는 공사 계약서, 선적 자료 등이며, 모든 종류의 회사 내부 서류를 갖고 있다고 주장했다. 판매 가격은 8000달러(약 1043만3600원)을 비트코인으로 받겠다고 말했다.
|
HJ중공업 관계자는 “샘플 데이터에 포함된 문서들은 건설 현장에서 쓰이는 자료들이지만, 내용 자체는 중요한 서류가 아니다”라며 “협력업체나 감리단에서 사용하는 공사 관계자들 개인 PC에서 유출됐을 가능성도 있지만 특정하기는 어렵다”고 말했다.
중요 자료가 아니라고는 하지만, 판매자가 확보하고 있다고 밝힌 전체 데이터 용량이 수십 기가바이트(GB)에 달한다는 점을 감안하면 여타 다른 데이터도 유출됐을 가능성이 존재한다. 샘플 데이터 용량이 68.4 메가바이트(MB)에 불과하기 때문이다.
여기에 판매자가 한국 뿐만 아니라 미국, 영국, 필리핀, 인도, 이탈리아, 남아메리카, 스리랑카 등 15개 타 국가 군대 내부 데이터를 함께 판매하고 있다는 점에서 국내 해군 관련 정보를 노렸을 가능성도 제기된다.
HJ중공업은 현재 이 같은 정황을 인지하고 자체 확인을 진행 중이다. 본보 취재가 시작된 후 한국인터넷진흥원(KISA)이 해당 내용을 회사 측에 알렸기 때문이다. KISA는 HJ중공업으로부터 신고가 접수되기를 기다리고 있다.
KISA 관계자는 “HJ중공업 측에 안내를 마쳤고, 자체적으로 확인하는 단계를 밟고 있다”며 “유출 여부, 범위 등에 대한 파악이 끝난 후 KISA에 신고를 접수하는 즉시 조사에 착수할 예정”이라고 설명했다.
한편, HJ중공업은 사명 변경 전 ‘한진중공업’ 시절이었던 지난 2016년에도 해킹 논란에 휩싸인 바 있다. 북한 정찰총국 배후로 추정되는 세력이 방산 자료 등을 탈취했다는 정황이 발견돼 국군기무사령부가 긴급 조사에 착수한 것이다. 당시 한진중공업은 보안 미흡 문제로 지적됐던 망분리 조치를 수행했다.
그러나 여전히 정보보호에 대한 투자가 적다는 지적도 있다. 정보보호산업진흥포털 ‘정보보호 공시’에 따르면 HJ중공업은 지난 2022년 12월 31일 기준 총 7억5430만원을 정보보호에 투자했다. 같은 기간 HD현대중공업은 19억1025만원을, 한화오션은 23억8607만원을 투자한 것으로 나타났다.
정보보호 전담 인력도 없다. 같은 기간 HD현대중공업과 한화오션은 내부·외주 인력을 합쳐 각각 5.5명, 23.7명을 두고 있지만, HJ중공업은 정보시스템 팀 인력 8.3명이 ‘겸임’하고 있다.
보안 전문가는 “HJ중공업 정보보호공시를 살펴보면 사이버 보안 대응 시계가 10년 전에 멈춰 있는 것으로 보인다”며 “새로운 위협이 속속 등장하는 가운데 정보보호 전담 인력이 없다는 점은 치명적”이라고 우려했다.