통신·IT에 이어 금융업으로 번지던 해킹피해가 제조업까지 확산되는 모습이다.

‘커패시터(반도체 전기 흐름을 조절하는 부품)’ 제조 중견기업인 삼화콘덴서의 내부 자료가 대량으로 유출된 정황이 3일 드러났다.

랜섬웨어 해킹그룹 ‘건라’는 3일 다크웹에 삼화콘덴서 그룹의 재무서류 114GB가량을 확보했다는 글과 함께 문서 폴더 및 파일목록을 공개했다. 앞서 건라는 올해 7월 SGI서울보증 랜섬웨어 공격이 자신들의 소행이며 13.2테라바이트(TB) 규모의 자료를 빼내 분석 중이라고 주장한 바 있다.

이날 건라가 올린 폴더는 크게 ‘내부회계’와 ‘재무팀’으로 나뉘어 있다. 내부회계 폴더에는 감사 및 내부회계관리자·대표이사의 결재문서 목록, 계약서 및 유지보수 계약, 감사 최종자료, 재무제표, 컨설팅 자료 등의 다양한 문서 및 하위폴더가 들어있다. 재무팀 폴더에는 68·69기 분기별 결산자료 및 세무조사 자료들이 들어가 있다.

이형택 랜섬웨어침해대응센터장 겸 이노티움 대표는 “(건라가) 비암호화 방식의 랜섬웨어 공격으로 자료를 빼낸 후 협박을 했다가 거래가 성사되지 않자 자료를 다크웹에 올린 것으로 보인다”며 “2차 공격을 통해 회사의 전산업무를 마비시킬 경우 피해가 더 커질 수 있다”고 우려했다.

삼화콘덴서는 실제로 해킹공격을 받았는지, 어떻게 대응하고 있는지 아직 입장을 밝히지 않고 있는 상황이다.

삼화콘덴서 본사 관계자는 4일 통화에서 “해킹상황에 대해 잘 알지 못한다”며 “담당자가 파악중일텐데 알려줄 수는 없는 상황”이라고 했다.

이재걸 기자 claritas@naeil.com