“현대차·기아, 또 뚫렸다” 누적되는 해킹 피해 사례, 이번 타깃은 협력사

160X600_GIAI_AIDSNote
현대차·기아 주요 협력사, 랜섬웨어에 해킹 당해
개인정보 유출부터 NFT까지, 해킹 피해 꾸준히 누적
소프트웨어 영향력 커지는 완성차 시장, 보안 문제 '족쇄'되나
hyndai hacker 20240621

랜섬웨어 그룹이 현대자동차·기아 협력사의 내부 자료를 탈취한 사실이 드러났다. 비교적 보안이 허술한 중소·중견기업을 ‘연결다리’로 삼아 국내 유수의 대기업에 직접적인 위협을 가한 것이다. 업계에서는 현대차·기아의 연이은 해킹 피해 사례가 이들 기업의 미래 성장 동력을 훼손하는 ‘족쇄’가 될 수 있다는 우려를 내놓고 있다.

랜섬웨어 그룹, 현대차 주요 협력사 해킹

21일 업계에 따르면 최근 랜섬웨어(컴퓨터 시스템을 감염시켜 정보 접근을 제한하는 악성 소프트웨어) 그룹 스페이스 베어스(Space Bears)는 다크웹 블로그에 현대차·기아의 협력사인 S사의 내부 자료를 탈취했다는 글을 게시했다. 스페이스 베어스는 현대차 측이 협상에 응하지 않을 경우 24일 오후 7시(한국시간) 데이터베이스와 재무 리포트, 기밀 정보 등 내부 자료를 공개하겠다며 압박을 가하고 있다.

스페이스 베어스는 올해 출현한 신생 해킹 그룹으로 △중국의 글로벌 무전기 제조사 미국 법인 △이탈리아 패션 브랜드 기업 △싱가포르 식료품 기업 등을 대상으로 무차별적인 랜섬웨어 공격을 벌여왔다. 한국 기업이 타깃이 된 건 이번이 처음이다. 이들은 여타 랜섬웨어 그룹과 마찬가지로 거래 성사 시 △내부 자료 게시물 삭제 △복호화 도구 제공 △향후 유사한 공격 방지책 안내 등을 약속했다.

해킹 피해를 본 S사는 시가총액이 약 5,000억원, 지난해 매출액이 약 3조원에 이르는 현대차·기아 주요 협력사로, 현대차·기아의 해외 현지 법인을 비롯해 벤츠, 폭스바겐, 포드, 재규어랜드로버 등 다수의 글로벌 완성차 업체에도 자동차 부품을 공급하고 있다. 중견·중소기업이 대기업을 공격하기 위한 일종의 ‘루트’를 제공한 셈이다. 익명을 요구한 한 보안업계 종사자는 “(이번 해킹 사건은) 중견·중소기업의 보안 허점이 산업계 전반에 위협이 될 수 있다는 사실을 입증한 사례”라며 “대기업뿐만 아니라 협력사들도 보안 강화에 적극적으로 힘쓸 필요가 있다”고 짚었다.

수년 전부터 부각된 ‘보안 허점’

주목할 만한 부분은 수년 전부터 현대차를 대상으로 한 해킹 공격이 이어지고 있다는 점이다. 지난 2021년 1월 현대차 러시아법인에서 130만 명에 달하는 고객 개인 정보가 유출된 것이 대표적인 예다. 이후 미국에서도 고객 정보는 물론 △임직원 전화번호 △이메일 백업 자료 △은행 거래 기록 △해외 법인 실적 보고서 △IT·보안 문서 및 조직도 등 기밀 정보가 대거 유출됐다는 사실이 확인됐다.

2022년에는 대체 불가능 토큰(NFT) 사업과 관련한 피해가 발생하기도 했다. 현대차는 지난 2022년 5월부터 이더리움 기반 ‘별똥별(슈팅스타) NFT’를 판매하기 시작했다. 문제는 판매 과정에서 발생했다. 해커가 현대차 NFT 공식 커뮤니티 플랫폼으로 활용되는 메신저 ‘디스코드’의 게시판 운영자 공지 게시 권한을 탈취, 피싱 사이트의 주소를 포함한 게시물을 게재해 고객들의 접속을 유도한 것이다. 해커는 현대차 NFT를 구매한 고객들에게 기념 NFT를 추가로 선착순 무료 제공한다는 식의 거짓 공지를 올리며 고객들을 현혹한 것으로 알려졌다.

해커의 공격 수단이었던 피싱 사이트는 고객의 가상자산 지갑에 있던 NFT를 해커의 지갑으로 옮기도록 유도하는 역할을 수행했다. 해커의 게시글에 속아 링크를 클릭한 일부 고객들은 자신이 갖고 있던 현대차 별똥별 NFT를 순식간에 잃었고, 하루아침에 적게는 수십만원에서 많게는 수백만원에 달하는 금전적 피해를 보게 됐다.

hyndai 20240621
사진=현대자동차

관련 피해 최근까지도 이어져

해킹으로 인한 현대차의 개인정보 유출 사례는 최근 들어서도 꾸준히 누적되고 있다. 일례로 지난해 4월에는 현대자동차 스페인 법인이 사이버 공격을 당해 수천 명의 고객 데이터가 노출되는 사건이 벌어졌다. 이어 같은 달 현대차의 이탈리아와 프랑스 판매 법인의 고객 데이터베이스 관리 서버가 해커들의 공격을 받기도 했다. 해당 공격으로 인해 유출된 정보는 회사가 보유한 고객 데이터베이스에 담긴 차량 소유자와 시승 예약자들의 이메일 주소, 집 주소, 전화번호, 차량 번호 등이다.

지난 2월에는 현대차 유럽권역본부가 랜섬웨어 공격을 받아, 보관 중이던 약 3테라바이트(TB)에 달하는 데이터를 탈취당했다는 소식이 전해지기도 했다. 당시 현대차 유럽권역본부를 공격한 해킹 단체는 블랙바스타(Black Basta)로 알려졌다. 2022년부터 활동을 시작한 블랙바스타는 그간 랜섬웨어 몸값으로만 1억700만 달러(약 1,490억 원)에 달하는 수익을 올린 것으로 추정되고 있다.

이런 가운데 업계에서는 쌓여가는 해킹 피해 사례가 추후 현대차의 발목을 잡는 ‘걸림돌’이 될 수 있다는 우려가 흘러나온다. 완성차 시장 내에서 소프트웨어의 영향력이 점차 커져가고 있기 때문이다. 한 업계 관계자는 “미래 자동차 시장은 ‘소프트웨어 중심 자동차(SDV·Software Defined Vehicle)’의 격전지가 될 것”이라며 “완성차 업체가 탄탄한 사이버 보안 시스템을 구축하지 않을 경우, 해커가 자동차 시스템·조작권 등 소프트웨어를 탈취해 치명적인 피해가 발생할 수 있다. (보안 문제로 인해) 제품에 대한 고객 신뢰 자체가 무너지는 셈”이라고 강조했다.