설계 도면 및 임직원 정보 포함 11만여 개 파일 유출 예고
에베레스트는 또한 임직원의 개인정보와 세금계산서 등 민감한 인사 및 재무 자료도 함께 탈취했다고 덧붙였다.
지난 2020년 12월부터 활동을 시작한 에베레스트가 한국 대기업을 공격 대상으로 삼은 것은 이번이 처음이다.
이들은 "16년간의 엔지니어링 데이터와 모든 엘리베이터 모델의 사양이 포함된 목록을 보유하고 있다"고 주장하며 현대엘리베이터를 압박하고 있다.
보안 업계는 이번 사태를 예의주시하며 추가적인 데이터 유출 여부와 기업 측의 대응에 주목하고 있다.
 |
| (사진=연합뉴스) |
[알파경제=김영택 기자] 국제적으로 활동하는 랜섬웨어 그룹 '에베레스트(Everest)'가 국내 기업 현대엘리베이터의 내부 데이터를 탈취했다고 주장하며 파장이 일고 있다.
에베레스트는 지난 7일 자신들의 다크웹 유출 전용 사이트(DLS)에 현대엘리베이터를 피해 기업으로 등록하고, 내부 자료로 추정되는 샘플 데이터 일부를 공개했다.
8일 에베레스트 측의 주장에 따르면, 이번에 탈취된 데이터의 규모는 총 1,116GB(기가바이트)에 달하며 파일 수는 11만 5,282개에 이른다.
이들은 2010년부터 2026년까지의 엔지니어링 데이터를 비롯해 부품 번호, 공급업체 목록, 엘리베이터 모델별 사양 등을 확보했다고 밝혔다.
 |
| (사진=에버레스트 해킹 샘플) |
특히 20개 이상의 엘리베이터 모델 포트폴리오와 화재 관련 연구개발(R&D) 파일, 해외 시장 진출 전략 등 기업의 핵심 기밀이 포함된 것으로 전해졌다.
해당 그룹은 주장의 신빙성을 뒷받침하기 위해 설계 도면과 승강기 안전 인증서 등을 캡처한 6장의 샘플 파일을 게시했다.
공개된 도면에는 '허가 없이 복사할 수 없다'는 문구가 명시되어 있어 실제 내부 자료일 가능성이 제기된다.
 |
| (사진=에버레스트 해킹 샘플) |
에베레스트는 또한 임직원의 개인정보와 세금계산서 등 민감한 인사 및 재무 자료도 함께 탈취했다고 덧붙였다.
지난 2020년 12월부터 활동을 시작한 에베레스트가 한국 대기업을 공격 대상으로 삼은 것은 이번이 처음이다.
이들은 "16년간의 엔지니어링 데이터와 모든 엘리베이터 모델의 사양이 포함된 목록을 보유하고 있다"고 주장하며 현대엘리베이터를 압박하고 있다.
보안 업계는 이번 사태를 예의주시하며 추가적인 데이터 유출 여부와 기업 측의 대응에 주목하고 있다.
알파경제 김영택 기자(sitory0103@alphabiz.co.kr)
