현대자동차그룹 내부정보 다크웹 유출, 거래기업·고객으로 피해 이어지나

현대·기아차 해외 법인에서 유출된 고객정보, 딥웹 등에서 판매
현대자동차그룹 계열사 현대글로비스 업무 이메일 유출로 거래기업 정보 다크웹 공개
대기업, 본사-계열사-해외법인-협력사-고객사 등 단계별 사고시 대응 매뉴얼 구체적으로 제시해야

[보안뉴스 권 준 기자] 현대자동차와 기아 등 2곳의 완성차 업체를 주력으로 많은 계열사를 보유하고 있는 현대자동차그룹의 내부정보 다크웹 유출 사태가 그룹 계열사와 거래를 하고 있는 거래기업과 고객들의 피해 우려로 확산되는 모양새다.

▲대기업의 내부정보 유출은 계열사, 협력사, 고객사 등까지 도미노 피해로 이어질 수 있다[이미지=utoimage]

현대자동차그룹의 미국, 아랍에미리트(UAE), 러시아 법인 등의 고객정보 및 내부 자료가 해킹 등으로 다크웹에 유출되면서 해당 법인 고객들의 개인정보를 판매한다는 글이 딥웹에 올라왔다.

현대자동차 러시아 법인의 CRM(Customer Relationship Management)에 의해 관리되고 있는 고객 134만명의 개인정보와 차량관련 정보들이 랜섬웨어 해커조직들이나 사이버 범죄자들이 주로 이용하는 딥웹 커뮤니티 포럼에 게시된 게 대표적인 사례라고 볼 수 있다. 또한, 기아자동차의 아랍에미리트 사이트 데이터베이스가 다크웹에서 판매되기도 했다.

이 뿐만 아니다. 현대자동차그룹의 내부정보 다크웹 유출은 그룹 계열사와 거래하는 고객들의 정보도 유출되는 연쇄 피해를 낳고 있다. 그룹의 물류 계열사인 현대글로비스의 업무 이메일 아카이빙이 유출되면서 L사 등 현대글로비스와 거래한 국내 다른 기업들의 거래 내용들도 다크웹에 고스란히 유출된 것이다.

이렇듯 수많은 계열사를 보유하고 있는 거대기업 현대자동차그룹의 내부정보 유출은 그룹 계열사와 거래하는 수많은 고객사, 협력사들의 정보들까지도 함께 유출되는 추가 피해까지 발생시키고 있어 다각도의 대책이 필요하다는 지적이 제기된다.

이와 관련 다크웹 인텔리전스 분야의 한 보안전문가는 “최근 대기업들의 내부정보 유출이 이어지면서 뜻하지 않게 해당 대기업과 거래하는 고객사들의 정보까지 함께 다크웹에 공개되는 추세”라며, “특히, 대기업의 경우 유출 징후가 있다면 회사 내부정보가 다크웹에 공개돼 있는지, 공개돼 있다면 어떤 정보들인지 신속하게 확인해서 1차적으로 내부 체크를 한 후, 연관돼 있는 협력사나 고객사에 서둘러 알림으로써 추가 피해를 예방하는 일이 중요하다”고 설명했다.

또한, 기업 리스크 관리 전문가도 “대기업은 해외 법인과 계열사는 물론 거래하는 기업 및 개인고객들도 엄청나게 많은 만큼 내부정보가 유출됐을 때 발생할 수 있는 리스크가 너무나 크다”며, “본사-계열사-해외법인-협력사-고객사 등 각 단계별로 보안지침을 세부적으로 규정해 놓고, 내부정보에 접근할 수 있는 권한을 차등화 시키는 등 보안정책을 좀 더 세밀히 마련해야 하며, 내부정보 유출 등 보안사고 발생 시에 각 단계별 대응 매뉴얼을 구체화시켜야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)