사건 개요
- 랜섬웨어 공격 그룹 '건라(Gunra)'가 국내 공작기계 전문업체 화천기계를 공격 대상으로 삼음.
- 건라는 화천기계의 내부 데이터 265GB를 탈취했다고 주장하며, 이를 다크웹에 게시.
- 이전에도 건라는 ▲SGI서울보증(13.2TB 데이터 탈취 주장) ▲삼화 콘덴서 그룹(114GB 자료 탈취) 공격을 감행한 바 있음.
피해 규모
- 탈취된 데이터 범위: 재무·세무·자금·공시·보고서·기안·개인 백업 등 회사 핵심 경영 정보.
- 구체적 자료: 2015년부터의 현금 출납장, 퇴직연금, 법인카드 사용 내역, 운영비, 자금수지 등 민감한 재무 데이터 포함.
- 피해 기업: 화천기계(코스피 상장사, 기계·조선·자동차 업종 중견기업).
- 피해에 대해 화천기계는 공식적인 입장 표명을 거부(연락 후 전화 차단).
공격 원인(추정)
- 직접적인 원인은 명시되지 않았으나, 건라 그룹의 지속적인 대형 기업 대상 공격 패턴의 연장선으로 보임.
- 주요 목표는 금전 갈취 및 데이터 유출을 통한 압박으로 추정.
- 화천기계 보안 시스템의 취약점 또는 내부망 관리 소홀 가능성.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.9.12 비즈니스 성장 인큐베이터 플랫폼 ‘아싸뷰’ 해킹 (0) | 2025.10.03 |
|---|---|
| 2025.09.11 논산시의회, 시정질문 중 개인 및 단체 개인정보 노출 사고 (0) | 2025.10.03 |
| 2025.9.10 피싱 공격으로 주간 26억 다운로드 npm 패키지 18개 해킹 (0) | 2025.10.03 |
| 2025.9.08 제주 중학생 교내 수백명 개인정보·성적 유출 (0) | 2025.10.03 |
| 2025.9.04 해킹 조직 ‘건라’, 삼화콘덴서공업 해킹 주장 (0) | 2025.10.03 |