Home > 전체기사

자동차 열관리 시스템 기업 한온시스템, 랜섬웨어 ‘SNACH’에 당했나

  |  입력 : 2022-01-14 11:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 공격그룹 스내치, 다크웹에 한온시스템 계열사 마그나 파워트레인 코리아 해킹 자료 공개

[보안뉴스 원병철 기자] 자동차 열관리 시스템 전문기업인 한온시스템이 랜섬웨어 공격그룹 ‘스내치(SNACH)’의 공격을 받아 내부 자료가 유출된 것으로 보인다. 스내치는 다크웹에서 지난 1월 13일 새롭게 공격에 성공한 기업 리스트에 한온시스템(HANON Systems)을 올리고 4장의 기업 자료를 샘플로 공개했다.

▲다크웹에 한온시스템 공격을 알린 스내치 랜섬웨어 공격그룹[자료=보안뉴스 캡처]


스내치가 공격에 성공한 증거로 내세운 자료는 총 4개로 한온시스템 계열사인 ‘마그나 파워트레인 코리아(현 한온시스템 이에프피 코리아)’의 사업자 등록증과 본점 주소지 변경 안내 공문, 사내 간담회 관련 메일 사본, 그리고 마그나 파워트레인 코리아 아산공장 건축물 현황도다.

다만, 이번 공격 증거로 올라온 자료들이 모두 사명이 변경되기 전인 마그나 파워트레인 코리아의 자료로, 스내치가 공개한 자료는 과거 마그나 파워트레인 코리아 시절 공격 당해 유출된 자료일 가능성이 크다. 아울러 공개된 자료들이 모두 오래된 자료(2007~2013년 자료이거나 2019년 이전 상호인 마그나 파워트레인 코리아 사업자등록증 등)이기 때문에 인터넷에 떠도는 자료일 가능성도 있다. 실제로 한온시스템은 지난 2020년에도 에그레고르(Egregor) 랜섬웨어에 공격당한 적이 있다.

한편, 이들 기업은 모두 사모펀드 기업 한앤컴퍼니의 계열사로 한온시스템은 지난 2018년 9월 세계 3위 자동차 부품회사인 마그나 인터내셔널의 ‘Fluid Pressure & Controls’ 사업부문을 인수하고, 마그나 파워트레인 코리아도 2019년 4월 상호를 한온시스템 이에프피 코리아로 변경했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화