홈
뉴스데스크
엠빅뉴스
14F
정치
사회
국제
경제
문화
스포츠
뉴스데스크
정동욱
[단독] 협력사 또 뚫렸다‥현대차·기아 신차 계획 줄줄이 유출
입력 | 2024-11-01 20:28 수정 | 2024-11-01 21:08
Your browser doesn't support HTML5 video.
◀ 앵커 ▶
현대·기아차의 신차 개발과 생산 계획에 대한 내부 기밀문서가 해킹 게시판에 올라왔습니다.
해커가 대기업의 중요 정보를 빼내기 위해 협력업체 사이트를 해킹한 걸로 보이는데, 중요한 신차 생산 일정 등이 줄줄이 털렸습니다.
정동욱 기자가 단독 보도합니다.
◀ 리포트 ▶
특수한 프로그램을 통해서만 접속할 수 있는 다크웹 속 해킹 정보 거래 사이트.
지난 10월 25일, 현대차와 기아의 1차 협력사를 해킹해 얻은 정보가 있다는 글이 올라왔습니다.
해커가 유출한 파일은 ′10월 7일자 현대·기아 신차종 프로젝트 현황′.
빨간색으로 ′비밀′이라 표시된 문서에는 준비 중인 신차 종류, 차종별 개발 상황과 양산 시작일, 생산공장 등 자세한 계획이 도표로 정리돼 있습니다.
전략 차종을 전기차로 바꾸는 일정, 생산 예정 물량까지 있습니다.
″완전히 통으로 털린 건데요.″
2025년 생산 계획이란 제목의 다른 문서에는 현대차와 기아가 운영하는 국내외 모든 공장의 월별 생산량이 망라돼 있습니다.
유출된 문서의 가치를 전문가에게 물어봤습니다.
[김필수/대림대 교수]
″언제 글로벌 공장에서 어디에서 만들어지는지에 대한 시작점을 알 수가 있고 개발 시작 전부터 양산 시기까지 다 알 수가 있는 부분들이니까…최고의 정보가 되죠. 돈으로 따지기 힘든 가치가 되는 거죠.″
현대차와 기아는 해커가 게시물을 올리자마자 협력업체 서버의 외부접속을 즉시 차단하고 긴급 보안 점검을 실시했다고 밝혔습니다.
하지만 지난 3월과 6월, 이미 해커의 공격으로 다른 협력사 정보가 일부 유출된 걸 감안하면 근본적인 보완책이 필요하다는 지적입니다.
애초에 본사가 중요한 정보를 암호화해 배포하거나, 정보를 세밀하게 분류해 협력사별로 꼭 필요한 것만 유통하라는 겁니다.
[최상명/보안 전문가]
″정책적으로 어느 정도까지 전달을 해야 되는지에 대해서 체계적으로 관리가 안 돼서 중요한 많은 파일들이 협력사로 넘어간 부분이 첫 번째 문제이고…″
올 상반기 해킹 피해 신고 건수는 지난해보다 35% 증가한 889건.
특히 악성프로그램을 이메일 등으로 보내 기업 정보를 탈취하는 랜섬웨어 침해 사고의 93.5%가 중견·중소 기업에서 일어났습니다.
대기업 본사보다 비교적 뚫기 쉬운 협력 업체를 노리는 해커들로, 이들 업체가 기업 정보 유출의 ′통로′가 된 셈입니다.
MBC뉴스 정동욱입니다.
영상취재: 이원석 / 영상편집: 진화인