2025.9.11 SGI서울보증 공격했던 해커, 화천기계 데이터 탈취

 

사건 개요

• 랜섬웨어 공격 그룹 '건라(Gunra)'가 국내 공작기계 전문업체 화천기계를 공격 대상으로 삼음.
• 건라는 화천기계의 내부 데이터 265GB를 탈취했다고 주장하며, 이를 다크웹에 게시.
• 이전에도 건라는 ▲SGI서울보증(13.2TB 데이터 탈취 주장) ▲삼화 콘덴서 그룹(114GB 자료 탈취) 공격을 감행한 바 있음.

피해 규모

• 탈취된 데이터 범위: 재무·세무·자금·공시·보고서·기안·개인 백업 등 회사 핵심 경영 정보.
• 구체적 자료: 2015년부터의 현금 출납장, 퇴직연금, 법인카드 사용 내역, 운영비, 자금수지 등 민감한 재무 데이터 포함.
• 피해 기업: 화천기계(코스피 상장사, 기계·조선·자동차 업종 중견기업).
• 피해에 대해 화천기계는 공식적인 입장 표명을 거부(연락 후 전화 차단).

공격 원인(추정)

• 직접적인 원인은 명시되지 않았으나, 건라 그룹의 지속적인 대형 기업 대상 공격 패턴의 연장선으로 보임.
• 주요 목표는 금전 갈취 및 데이터 유출을 통한 압박으로 추정.
• 화천기계 보안 시스템의 취약점 또는 내부망 관리 소홀 가능성.