2025.5.20 미국 방산업체 해킹으로 인한 한화그룹 관련 문서 유출

사건 개요

• 2025년 5월, 랜섬웨어 조직 ‘인터록(Interlock)’이 미국 방산 제품 제조사 AMTEC(Tech Ord의 자회사)을 해킹해 약 10.9MB 분량의 내부 문서를 다크웹에 유포함.
• 이 문서에는 한화그룹 미국 법인(한화 머니션, 한화 인터내셔널)과 AMTEC 간 M69 수류탄 기폭장치 수출 및 기술협력 관련 문서 다수가 포함됨.
• 해당 자료에는 협정서, 수출 승인 허가서, TAA(기술지원협정) 계약서, 관계자 서명본, 방문 일지 등이 포함되었으며, 국무부 발급 서류도 확인됨.

 

피해 규모

• 다크웹에 비암호화 상태로 유포돼, 누구나 확인 가능한 상태로 노출 중.
• 메일 시스템을 통한 데이터 탈취 흔적도 존재하며, 한화 및 AMTEC 관계자 실명이 다수 노출.
• 한화그룹 측은 “우리 피해는 없다”고 주장하지만, 보안 전문가들은 한화 관련 정보 다수 포함으로 사실상 정보 유출 피해 발생으로 평가.

 

사고 원인

• AMTEC가 랜섬웨어 공격을 받았고, 그 과정에서 한화와의 협력 관련 문서가 함께 유출됨.
• AMTEC의 보안 역량 부족이 원인이며, 협력사 해킹이 대기업 정보 유출의 우회 경로가 된 사례.
• 해킹 조직은 금전 요구 없이 유출 문서를 공개한 것으로 보이며, 이는 정보 확산 속도를 더욱 빠르게 만듦.

 

이번 사건은 공급망 보안의 중요성을 다시금 상기시키는 사례입니다. 대기업이 직접 해킹을 당하지 않더라도, 협력사의 보안 취약점을 통해 중요한 내부 정보가 외부로 유출될 수 있습니다. 특히 군사·무기 수출 관련 민감한 정보가 포함된 만큼, 국내외 규제 당국 및 기업 모두 더욱 철저한 보안 관리가 필요합니다. 한화그룹의 “피해 없다”는 태도는 현실과 괴리가 있으며, 협력사 보안 점검 및 정보 보호 조치를 강화해야 할 시점입니다.