랜섬웨어 공격그룹 스내치, 다크웹에 한온시스템 계열사 마그나 파워트레인 코리아 해킹 자료 공개

[보안뉴스 원병철 기자] 자동차 열관리 시스템 전문기업인 한온시스템이 랜섬웨어 공격그룹 ‘스내치(SNACH)’의 공격을 받아 내부 자료가 유출된 것으로 보인다. 스내치는 다크웹에서 지난 1월 13일 새롭게 공격에 성공한 기업 리스트에 한온시스템(HANON Systems)을 올리고 4장의 기업 자료를 샘플로 공개했다.


▲다크웹에 한온시스템 공격을 알린 스내치 랜섬웨어 공격그룹[자료=보안뉴스 캡처]

스내치가 공격에 성공한 증거로 내세운 자료는 총 4개로 한온시스템 계열사인 ‘마그나 파워트레인 코리아(현 한온시스템 이에프피 코리아)’의 사업자 등록증과 본점 주소지 변경 안내 공문, 사내 간담회 관련 메일 사본, 그리고 마그나 파워트레인 코리아 아산공장 건축물 현황도다.

다만, 이번 공격 증거로 올라온 자료들이 모두 사명이 변경되기 전인 마그나 파워트레인 코리아의 자료로, 스내치가 공개한 자료는 과거 마그나 파워트레인 코리아 시절 공격 당해 유출된 자료일 가능성이 크다. 아울러 공개된 자료들이 모두 오래된 자료(2007~2013년 자료이거나 2019년 이전 상호인 마그나 파워트레인 코리아 사업자등록증 등)이기 때문에 인터넷에 떠도는 자료일 가능성도 있다. 실제로 한온시스템은 지난 2020년에도 에그레고르(Egregor) 랜섬웨어에 공격당한 적이 있다.

한편, 이들 기업은 모두 사모펀드 기업 한앤컴퍼니의 계열사로 한온시스템은 지난 2018년 9월 세계 3위 자동차 부품회사인 마그나 인터내셔널의 ‘Fluid Pressure & Controls’ 사업부문을 인수하고, 마그나 파워트레인 코리아도 2019년 4월 상호를 한온시스템 이에프피 코리아로 변경했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>