[더구루=정예린 기자] 국내 주요 기업들이 협력사 해킹으로 잇따라 내부 정보가 외부로 유출되는 피해를 입었다. 직접적인 사업 기밀이 노출되진 않았지만, 기업들의 다층 협력 구조가 공격의 통로가 되며 보안 체계 전반에 비상등이 켜졌다는 우려가 커지고 있다.

18일 더구루 취재와 외신을 종합하면 삼성메디슨·LG전자·HD현대 등 3사의 협력사가 최근 해커 그룹 '888'으로부터 공격을 받았다. 해커는 확보한 데이터를 다크웹과 해킹 포럼에 게시하며 일부를 거래한 정황이 확인됐다.

이번 사건은 각 기업 시스템이 직접 뚫린 것이 아니라 웹사이트 개발·운영 등 외주 협력사 시스템이 먼저 침해되면서 발생했다. 유출 정보에는 직원 이름, 이메일, 휴대전화 번호 등이 포함됐다. 소스코드, 설정파일, 자격증명 등 일부 개발 자료도 포함됐을 가능성이 있으나, 핵심 사업 기밀이나 고객 정보가 유출되진 않은 것으로 알려진다. 기업들은 추가 피해 방지를 위해 즉각 보안 강화와 외부 협력사 보안 재검토를 동시에 진행 중이다.

삼성메디슨은 홈페이지를 관리하던 외부 업체 서버가 해킹당하면서 일부 직원 정보가 외부로 유출됐다. MSSQL 데이터베이스와 AWS S3 저장소 일부도 노출됐지만, 삼성 의료기기 관련 지적재산권(IP) 유출은 없다는 게 회사측 설명이다. 삼성메디슨 외 다른 삼성전자 계열사와 사업부의 추가 피해도 없는 것으로 확인됐다. 삼성메디슨은 내부 보안 조치를 최고 단계로 격상하고 관련 기관 신고 및 당사자 통보를 완료했다.

LG전자 역시 광고대행사의 웹사이트 개발 협력업체가 해킹을 당하면서 개발용 샘플 파일이 유출됐다. 해당 파일에는 LG전자와 하이프라자 직원 584명의 이름·회사 이메일·휴대전화 번호가 포함됐지만, 고객 정보나 제품 정보는 포함되지 않았다. 확보한 파일이 제품 지적재산권(IP), 장기 엔지니어링 프로젝트 문서라고 주장한 해커 그룹의 설명과 달리 실제 파일은 판촉물 디자인·웹사이트 시안 협업에 사용되는 내부 샘플 자료였던 것으로 확인됐다. 

LG전자 관계자는 "LG전자 광고대행사의 웹사이트 개발 협력업체(나인파이브社) 서버가 해커의 공격을 받았다"며 "LG전자는 규정에 따라 개인정보보호위원회, KISA 등 관련기관 신고를 완료했다"고 설명했다. 

HD현대는 협력사 개발 서버에서 일부 개발용 자료가 외부로 유통된 정황을 확인했다. 유출된 자료는 주로 프런트엔드 코드와 일부 백엔드 모듈, SQL 파일, 환경 설정 파일 등이며, 핵심 개발 자료나 글로벌 운영 시스템의 중요한 정보는 포함되지 않은 것으로 전해졌다. 외주 개발사 측은 즉시 신고와 서버 폐쇄 등 조치를 진행했다.

반면 해커 측은 내부 소스 코드, SQL 파일, 구성 데이터, 인증 토큰 등을 확보했다고 주장했다. 이들은 해당 자료가 글로벌 운영 시스템과 연결돼 있어 독점 엔지니어링 프로세스와 계약 파트너 환경에 장기적인 위험을 초래할 수 있다고 경고했다.