자동차 열관리 시스템 기업 한온시스템, 랜섬웨어 ‘SNACH’에 당했나

랜섬웨어 공격그룹 스내치, 다크웹에 한온시스템 계열사 마그나 파워트레인 코리아 해킹 자료 공개

[보안뉴스 원병철 기자] 자동차 열관리 시스템 전문기업인 한온시스템이 랜섬웨어 공격그룹 ‘스내치(SNACH)’의 공격을 받아 내부 자료가 유출된 것으로 보인다. 스내치는 다크웹에서 지난 1월 13일 새롭게 공격에 성공한 기업 리스트에 한온시스템(HANON Systems)을 올리고 4장의 기업 자료를 샘플로 공개했다.

▲다크웹에 한온시스템 공격을 알린 스내치 랜섬웨어 공격그룹[자료=보안뉴스 캡처]

스내치가 공격에 성공한 증거로 내세운 자료는 총 4개로 한온시스템 계열사인 ‘마그나 파워트레인 코리아(현 한온시스템 이에프피 코리아)’의 사업자 등록증과 본점 주소지 변경 안내 공문, 사내 간담회 관련 메일 사본, 그리고 마그나 파워트레인 코리아 아산공장 건축물 현황도다.

다만, 이번 공격 증거로 올라온 자료들이 모두 사명이 변경되기 전인 마그나 파워트레인 코리아의 자료로, 스내치가 공개한 자료는 과거 마그나 파워트레인 코리아 시절 공격 당해 유출된 자료일 가능성이 크다. 아울러 공개된 자료들이 모두 오래된 자료(2007~2013년 자료이거나 2019년 이전 상호인 마그나 파워트레인 코리아 사업자등록증 등)이기 때문에 인터넷에 떠도는 자료일 가능성도 있다. 실제로 한온시스템은 지난 2020년에도 에그레고르(Egregor) 랜섬웨어에 공격당한 적이 있다.

한편, 이들 기업은 모두 사모펀드 기업 한앤컴퍼니의 계열사로 한온시스템은 지난 2018년 9월 세계 3위 자동차 부품회사인 마그나 인터내셔널의 ‘Fluid Pressure & Controls’ 사업부문을 인수하고, 마그나 파워트레인 코리아도 2019년 4월 상호를 한온시스템 이에프피 코리아로 변경했다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)