철강 기업 고려제강이 랜섬웨어(Ransomware) 피해를 입었다. 공격자는 128GB 규모의 고려제강 내부 데이터를 탈취했다고 주장하고 있다.
랜섬웨어 범죄 조직 '인크랜섬(incransom)'은 지난 23일 오후 9시경 자신들의 다크웹 유출 전용 사이트(DLS) 피해 기업 리스트에 고려제강을 등록했다. 이어 고려제강 내부 데이터로 보이는 사진 21장을 캡처해 샘플 데이터로 공개했다.
랜섬웨어는 기업의 내부 데이터를 빼돌리거나 암호화하고, 이를 인질로 금전 등을 요구하는 공격 수법이다. 일부 랜섬웨어 조직은 공격에 성공했다는 것을 증명하기 위해 탈취된 데이터의 일부를 샘플로 게시하기도 한다.
인크랜섬이 업로드한 샘플 파일에는 아연, 구리 등 원자재의 월말 소비량, 보빈 재고표 등 내부 자료서부터 해외 법인 직원으로 보이는 인물의 사진과 공정 사진, 심지어 직원의 코로나19 백신 접종 기록까지 포함돼 있었다. 일부 샘플 파일 중에는 직원 이름으로 저장된 사진 리스트에는 대부분 해외 직원의 이름으로 저장돼 있는 것으로 보아, 해외 법인을 통한 공격이 이뤄졌을 가능성도 배제할 수 없다.
인크랜섬은 "고려 제강 내부 데이터 128GB 규모, 11만8019개의 파일이 든 2만2024폴더를 탈취했다"며 "기술·제조 제품 정보, 기술 공정 및 테스트 제어, 제품 조립 계획, 재료 사양, 직원 개인정보, 재무지표 등이 포함돼 있다"고 주장했다.
관련기사
- 전세계 랜섬웨어 공격자 상위 1~10위는?..킬린 1위2026.03.15
- [단독] 국제 랜섬웨어 "현대엘리베이터 해킹 성공" 주장2026.03.08
- 작년 신규 랜섬웨어 2배 증가 22곳…시노비, 최다 공격2026.02.23
- 세계적 랜섬웨어 그룹 '킬린', MBC 공격 주장2026.02.02
랜섬웨어 추적 사이트 등에 따르면 인크랜섬은 지난 2023년 처음 식별된 랜섬웨어 범죄 조직으로, 23일까지 총 727곳의 기업을 공격한 것으로 확인됐다. 이들은 지난해 하반기에도 국내 한 방송 및 통신 장비 제조업체를 공격하기도 했다. 올해에만 124곳의 전 세계 기업을 공격해 가장 많은 공격 시도를 한 랜섬웨어 조직 중 4위를 기록해 활발히 공격을 시도하는 범죄 조직이다.
고려제강 관계자는 랜섬웨어 대응 관련 질문에 "회사도 랜섬웨어 공격을 확인했다"며 "현재 자세히 파악하고 있다"고 밝혔다.
