랜섬웨어뉴스

신성델타테크가 랜섬웨어 해킹단체 LYNX가 게시한 피해 기업 목록에 올라와 있다. 사진=LYNX 다크웹 캡쳐

가전·IT·자동차용 사출 부품 제조업체 신성델타테크가 랜섬웨어 해킹 공격을 받아 내부 데이터가 유출된 것으로 확인됐다.

랜섬웨어는 피해자의 데이터를 암호화한 뒤, '몸값(Ransom)'을 지불하지 않으면 이를 삭제하거나 기밀 자료를 유출하겠다고 협박하는 악성코드(Malware)의 일종이다.

11일 정보기술(IT) 업계에 따르면 국제 랜섬웨어 해킹 단체 'LYNX'는 최근 다크웹을 통해 신성델타테크의 내부 자료를 탈취하는 데 성공했다고 주장했다. SK쉴더스 보고서에 따르면 LYNX는 2024년 7월 등장한 해킹 조직으로, 활동을 시작한 지 한 달 만에 부동산·제조업 등 다양한 산업 분야에서 21건의 공격을 감행하며 위협적인 세력으로 부상했다.

이날 LYNX 측은 다크웹에 총 12기가바이트(GB)에 달하는 신성델타테크 관련 데이터를 공개했다. 유출된 자료에는 △견적서 △비밀유지계약서(NDA) △설계 도면 △통장 사본 △일부 개인정보 등이 포함된 것으로 나타났다.

특히 신성델타테크의 자회사인 신성오토모티브를 비롯한 주요 관계사의 고객사 거래 내역도 포함돼 있어 기술 유출 우려가 커지고 있다. 신성오토모티브는 자동차 내·외장재와 전기차 배터리 모듈 제조 기업으로, LG에너지솔루션 등에 이차전지 부품을 공급하는 신성델타테크의 주요 자회사다.

이에 신성델타테크 측은 본사 데이터 유출 피해는 없다는 입장이다. 회사 관계자는 "자회사 직원의 PC가 랜섬웨어에 감염되면서 같은 전산망을 사용 중인 신성델타테크와 또 다른 관계사도 영향을 받았다"며 "다만 데이터 유출은 관계사 두 곳에서만 발생했으며, 본사는 피해를 입지 않았다"라고 밝혔다. 본사 PC 일부에서도 랜섬웨어 감염이 있었지만, 내부 보안 정책에 따라 피해를 모두 복구했다는 설명이다.

신성델타테크 및 자회사는 이번 데이터 유출 사고와 관련해 홈페이지 등에 별도의 공지는 올리지 않고 있다. 해커가 해당 데이터를 공개한 점을 보면 몸값 지불을 거부했거나, 해커와 협상을 진행하지 않은 것으로 추정된다. 다만 공개된 자료는 대부분 암호화 없이 저장돼 있었다는 점에서, 이번 랜섬웨어 피해로 인한 기술 유출 우려가 제기되는 상황이다.

한편 신성델타테크는 1987년 설립된 기업으로, 프리미엄 핸디형 청소기·로봇청소기 등 가전 부품과 전기차·에너지저장장치(ESS)용 이차전지 부품을 제조하는 코스닥 상장사다.

회사는 최근 CES 2025에서 반려 로봇 '레미(Lemmy)'를 공개하며 시장의 주목을 받았으며, 퀀텀에너지연구소에 투자한 엘앤에스벤처캐피탈 지분 52.52%를 보유하고 있어 '초전도체 대장주'로 불리기도 했다.

 

[ 뉴스저널리즘 ] 장하민 기자 원문보기