Home > 전체기사

현대자동차그룹 내부정보 다크웹 유출, 거래기업·고객으로 피해 이어지나

  |  입력 : 2021-03-22 00:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
현대·기아차 해외 법인에서 유출된 고객정보, 딥웹 등에서 판매
현대자동차그룹 계열사 현대글로비스 업무 이메일 유출로 거래기업 정보 다크웹 공개
대기업, 본사-계열사-해외법인-협력사-고객사 등 단계별 사고시 대응 매뉴얼 구체적으로 제시해야


[보안뉴스 권 준 기자] 현대자동차와 기아 등 2곳의 완성차 업체를 주력으로 많은 계열사를 보유하고 있는 현대자동차그룹의 내부정보 다크웹 유출 사태가 그룹 계열사와 거래를 하고 있는 거래기업과 고객들의 피해 우려로 확산되는 모양새다.

▲대기업의 내부정보 유출은 계열사, 협력사, 고객사 등까지 도미노 피해로 이어질 수 있다[이미지=utoimage]


현대자동차그룹의 미국, 아랍에미리트(UAE), 러시아 법인 등의 고객정보 및 내부 자료가 해킹 등으로 다크웹에 유출되면서 해당 법인 고객들의 개인정보를 판매한다는 글이 딥웹에 올라왔다.

현대자동차 러시아 법인의 CRM(Customer Relationship Management)에 의해 관리되고 있는 고객 134만명의 개인정보와 차량관련 정보들이 랜섬웨어 해커조직들이나 사이버 범죄자들이 주로 이용하는 딥웹 커뮤니티 포럼에 게시된 게 대표적인 사례라고 볼 수 있다. 또한, 기아자동차의 아랍에미리트 사이트 데이터베이스가 다크웹에서 판매되기도 했다.

이 뿐만 아니다. 현대자동차그룹의 내부정보 다크웹 유출은 그룹 계열사와 거래하는 고객들의 정보도 유출되는 연쇄 피해를 낳고 있다. 그룹의 물류 계열사인 현대글로비스의 업무 이메일 아카이빙이 유출되면서 L사 등 현대글로비스와 거래한 국내 다른 기업들의 거래 내용들도 다크웹에 고스란히 유출된 것이다.

이렇듯 수많은 계열사를 보유하고 있는 거대기업 현대자동차그룹의 내부정보 유출은 그룹 계열사와 거래하는 수많은 고객사, 협력사들의 정보들까지도 함께 유출되는 추가 피해까지 발생시키고 있어 다각도의 대책이 필요하다는 지적이 제기된다.

이와 관련 다크웹 인텔리전스 분야의 한 보안전문가는 “최근 대기업들의 내부정보 유출이 이어지면서 뜻하지 않게 해당 대기업과 거래하는 고객사들의 정보까지 함께 다크웹에 공개되는 추세”라며, “특히, 대기업의 경우 유출 징후가 있다면 회사 내부정보가 다크웹에 공개돼 있는지, 공개돼 있다면 어떤 정보들인지 신속하게 확인해서 1차적으로 내부 체크를 한 후, 연관돼 있는 협력사나 고객사에 서둘러 알림으로써 추가 피해를 예방하는 일이 중요하다”고 설명했다.

또한, 기업 리스크 관리 전문가도 “대기업은 해외 법인과 계열사는 물론 거래하는 기업 및 개인고객들도 엄청나게 많은 만큼 내부정보가 유출됐을 때 발생할 수 있는 리스크가 너무나 크다”며, “본사-계열사-해외법인-협력사-고객사 등 각 단계별로 보안지침을 세부적으로 규정해 놓고, 내부정보에 접근할 수 있는 권한을 차등화 시키는 등 보안정책을 좀 더 세밀히 마련해야 하며, 내부정보 유출 등 보안사고 발생 시에 각 단계별 대응 매뉴얼을 구체화시켜야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화