SGI서울보증·삼화콘덴서 이은 세 번째 한국 기업 해킹
건라, 다크웹에 데이터 일부 공개…재무·공시 자료부터 개인정보 포함
[보안뉴스 여이레 기자] SGI서울보증과 삼화콘덴서 등을 공격한 것으로 알려진 랜섬웨어 조직 건라가 이번엔 중견 공작기계 제조사 화전기계를 해킹해 265기가바이트(GB)의 데이터를 탈취했다고 주장하고 나섰다.
▲건라 다크웹 사이트 [자료: 보안뉴스]
화천기계는 75년 역사의 코스피 상장사로 국내 공작기계 대표 기업 중 하나다. 4개 상장사와 11개 비상장 계열사를 포함하는 화천그룹의 지주사이기도 하다. 2025년 기준 화천기계 매출은 약 2324억원, 영업이익은 약 20억원 규모다. 직원 수는 300여명에 이른다.
건라는 특히 화천기계의 재무 관련 자료를 대거 확보한 것으로 보인다. 현재 자신들의 다크웹 사이트에 탈취 데이터 일부를 공개했으며, 추가 데이터 공개도 예고한 상태다. 현재 공개된 데이터들에는 재무, 공시, 보고서 등의 자료가 포함됐다.
이외에도 화천기계 직원들의 자료로 보이는 개인백업 데이터도 공개돼 있어 개인정보 침해 우려가 커지고 있다. 여기에는 사업소 법인카드 정보, 본사 사내전화번호, 직원 개인 소득공제 신청서 등의 정보가 함께 포함된 것으로 보인다.
최근 SGI서울보증 해킹으로 대한민국을 떠들썩하게 만들었던 건라는 올해 4월 활동이 최초 포착된 신규 랜섬웨어 조직이다. 건라는 현재 SGI서울보증 외에도 중견 전자부품 제조 기업 삼화콘덴서의 데이터 114GB를 탈취했다고 주장하며 다크웹 사이트에 이를 공개해둔 상태다.
<보안뉴스>는 이에 대해 화천기계에 문의했으나 답을 받지 못했다.
[여이레 기자(gore@boannews.com)]
건라, 다크웹에 데이터 일부 공개…재무·공시 자료부터 개인정보 포함
[보안뉴스 여이레 기자] SGI서울보증과 삼화콘덴서 등을 공격한 것으로 알려진 랜섬웨어 조직 건라가 이번엔 중견 공작기계 제조사 화전기계를 해킹해 265기가바이트(GB)의 데이터를 탈취했다고 주장하고 나섰다.
▲건라 다크웹 사이트 [자료: 보안뉴스]
화천기계는 75년 역사의 코스피 상장사로 국내 공작기계 대표 기업 중 하나다. 4개 상장사와 11개 비상장 계열사를 포함하는 화천그룹의 지주사이기도 하다. 2025년 기준 화천기계 매출은 약 2324억원, 영업이익은 약 20억원 규모다. 직원 수는 300여명에 이른다.
건라는 특히 화천기계의 재무 관련 자료를 대거 확보한 것으로 보인다. 현재 자신들의 다크웹 사이트에 탈취 데이터 일부를 공개했으며, 추가 데이터 공개도 예고한 상태다. 현재 공개된 데이터들에는 재무, 공시, 보고서 등의 자료가 포함됐다.
이외에도 화천기계 직원들의 자료로 보이는 개인백업 데이터도 공개돼 있어 개인정보 침해 우려가 커지고 있다. 여기에는 사업소 법인카드 정보, 본사 사내전화번호, 직원 개인 소득공제 신청서 등의 정보가 함께 포함된 것으로 보인다.
최근 SGI서울보증 해킹으로 대한민국을 떠들썩하게 만들었던 건라는 올해 4월 활동이 최초 포착된 신규 랜섬웨어 조직이다. 건라는 현재 SGI서울보증 외에도 중견 전자부품 제조 기업 삼화콘덴서의 데이터 114GB를 탈취했다고 주장하며 다크웹 사이트에 이를 공개해둔 상태다.
<보안뉴스>는 이에 대해 화천기계에 문의했으나 답을 받지 못했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
