[단독] 한화큐셀, 대형 IT보안 사고 또 터져
태양광 셀 모듈 생산업체인 한화솔루션 큐셀 부문(이하 한화큐셀) 유럽법인에서 지난 7월 14일 국제 해커그룹의 랜섬웨어 공격을 받아 대량의 정보가 유출된 사건이 발생한 것으로 뒤늦게 알려
www.kpinews.kr
- 사고 개요
- 한화큐셀 유럽법인이 2024년 7월 국제 해커그룹 '어비스(Abyss)'의 랜섬웨어 공격을 받아 5.4TB에 달하는 대량의 정보 유출
- 이 사건은 한화큐셀이 지난 2023년 중국법인의 해킹 사고 이후 약 1년 만에 발생한 대형 IT 보안 사고로, 특히 고객 정보와 업무 파일 등이 유출된 것으로 알려짐
- 유출 정보 및 대응
- 해커그룹 어비스는 유출된 데이터를 바탕으로 한화큐셀에 금전적 요구를 했으나, 한화큐셀은 이에 응하지 않음
- 유출된 정보는 고객 정보, 파트너사 정보 등이며, 해커들은 이 정보를 다크웹에서 판매하지 않고 직접 금전을 요구한 것으로 보임
- 한화큐셀 측은 외부 기관에 의뢰해 사고 원인과 유출 정보의 정확한 규모를 조사 중이며, 유출 정보가 고객사 정보와 단순 업무 파일 정도라고 주장
- 보안 전문가 의견
- 전문가들은 이번 사고가 단순한 파일 유출이 아니라 고용량의 이미지나 동영상 파일이 포함된 대규모 정보 유출일 가능성이 높다고 보고 있음
- 한화큐셀이 2023년 중국법인의 해킹 사고에 이어 또다시 해킹을 당한 점에서 사내 보안 교육과 기술 개선이 부족했음을 지적
- 랜섬웨어 공격의 위험성
- 랜섬웨어 공격은 직원의 PC, 스마트폰 등 다양한 경로를 통해 이뤄질 수 있으며, 이를 예방하기 위한 보안 교육과 기술적 대응책이 필수적
- 한화큐셀은 이번 사건을 계기로 사내외 보안 수준을 강화하기 위한 다양한 대응책을 모색 중
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 조선biz_개인정보위 “카카오페이 정보 유출 관련 애플·알리페이도 조사중” (0) | 2024.09.11 |
|---|---|
| 보안뉴스_미추홀문화회관, 홈페이지 통해 개인정보 침해 사실 밝혀 (1) | 2024.09.09 |
| 전자신문_5일 전국 인터넷 접속장애, 방화벽 교체 과정에서 발생 (0) | 2024.09.09 |
| 보안뉴스_이화여대, 졸업생 개인정보 유출... 전체 졸업생 1/3 규모인 8만명 추산 (0) | 2024.09.09 |
| 보안뉴스/전자신문_해커 “법무법인 로고스의 데이터, 5BTC에 다크웹에서 판매중” (4) | 2024.09.06 |