최근 자동차 관련 기업 노린 공격 늘어...국내 매출 1조원 이상 자동차 관련 기업 10개↑

[보안뉴스 원병철 기자] 2021년 들어 한국 자동차기업 및 자동차 부품기업을 대상으로 한 사이버 공격이 기승을 부리고 있는데, 이번에 또 매출 1조원 규모의 한국 자동차 관련 기업의 관리자 접근 권한을 판매한다는 글이 딥웹에 올라와 문제가 되고 있다.


▲딥웹에 올라온 한국 자동차 관련기업 관리자 권한 판매글[자료=보안뉴스]

다크웹 보안전문가에 따르면 한 해킹관련 딥웹에 매출 1빌리언 규모의 한국 자동차 관련 기업의 네트워크 관리자 접근 권한을 판매한다는 글이 올라왔다. 판매자는 1빌리언(약 1조 1,000억원) 규모의 한국 자동차 관련 기업의 관리자 접근 권한이며, 3개 서버와 3개 IP, 그리고 네트워크에 연결된 약 200개 이상의 컴퓨터에 접근할 수 있다고 설명했다.

또한, 해당 정보의 판매는 경매(Auction) 형태로 이뤄지며, 판매금액은 7,000달러에서 시작해 1,000달러씩 올릴 수 있고, 1만 5,000달러에 바로 구입할 수 있다고 말했다. 아울러 거래는 포럼에서 믿을 만한 사람이나 보증금을 납부한 사람하고만 진행하며, 새로운 사용자는 거래가 불가능하다고 말했다. 이는 최근 다크웹이나 딥웹에 잠입수사 하는 수사관들이나 자료만 받아서 도망가는 이른바 ‘먹튀’들이 늘면서 생겨난 현상이다.

한편, 매출 1조원 이상의 자동차 관련 기업은 대략 10여개로 △현대자동차 △기아자동차 △현대모비스 △현대트랜시스 △현대위아 △한온시스템 △만도 △에스엘그룹 △서연이화 △현대케피코 등이다. 판매글 어디에도 기업 이름을 유추할 수 없어 관련 기업들의 주의가 요구된다. 물론 해당 판매글이 거짓이거나 장난일 경우도 배제할 순 없다.

이와 관련 한 보안전문가는 “최근 이런 식으로 관리자 권한이 판매되어 랜섬웨어에 감염되고, 내부 자료들이 유출됐던 우리나라 대기업이 여러 곳 있었다”면서, “더 큰 피해가 발생하기 전에 빨리 찾아내어 막았으면 좋겠다”고 걱정했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>