한 국제 해킹조직이 국내 대기업의 내부정보를 빼냈다며 자료공개 협박을 하고 나섰다. 중견·중소기업이나 기관들을 노리던 행태가 한층 과감해진 모습이다.

랜섬웨어 그룹 ‘에베레스트’는 7일 자신들의 다크웹 유출 전용 사이트(DLS)에 현대엘리베이터 내부 데이터 탈취를 알리는 글과 이미지를 올렸다.

이들은 도면·영상·문서·그림 등 총 1116기가바이트(GB) 분량의 파일 11만5282개를 탈취했다며 “20개 이상의 엘리베이터 모델 포트폴리오, 화재 관련 R&D 파일, 인증 포트폴리오, 해외 시장 진출 전략 데이터와 임직원 개인정보, 세금계산서 등 내부 인사·재무 자료도 탈취했다”고 주장했다. 이를 인증하듯 일부 작업현장 사진과 인증서·도면·이메일 등을 갈무리한 그림파일도 6장 업로드했다.

에베레스트는 자신들에게 접촉할 수 있는 ‘Q톡스’ 메신저 주소를 올리고는 회사측에 이달 16일까지 연락하라며 타이머를 걸어놓기도 했다.

현대엘리베이터측은 입장표명을 자제하는 가운데 사실관계를 확인 중인 것으로 알려졌다.

한국 기업·기관에 대한 랜섬웨어 공격은 증가세가 가파르다.

인공지능(AI) 보안기업 S2W의 ‘2025년 사이버 위협 보고서’에 따르면 지난해 대한민국의 랜섬웨어 피해 건수는 60건으로 2024년(6건)보다 10배 증가했다.

이재걸 기자 claritas@naeil.com