[단독] 국제 랜섬웨어 "현대엘리베이터 해킹 성공" 주장 작성일 03-08 27 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">에베레스트, 2D 제조 도면 등 1116 GB 내부 데이터 공개..."16일까지 협상할 것" 타이머 설정</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Z26ouxEoci"> <p contents-hash="6aed7289c493a09f6bf7f5ee871a8c988e711c7b700c1e52f2b7971d6d67470c" dmcf-pid="526ouxEogJ" dmcf-ptype="general">(지디넷코리아=김기찬 기자)국제적으로 활동하는 랜섬웨어 그룹 에베레스트(Everest)가 우리나라 현대엘리베이터의 내부 데이터를 탈취했다고 주장했다. </p> <p contents-hash="b93831a0236ad8c4f0dfcc89eb1687be8248021d4f3e49a297c876251005ecd3" dmcf-pid="1VPg7MDgjd" dmcf-ptype="general">랜섬웨어 그룹 '에베레스트(Everest)'는 7일 자신들의 다크웹 유출 전용 사이트(DLS)에 현대엘리베이터를 피해 기업으로 등록했다. 현대엘리베이터 내부 데이터로 보이는 일부 데이터 샘플도 공개했다.</p> <p contents-hash="2b232b41e94d2ce7387a4cfae8f6afb5b6bc45586ece5a8979890be1e8189413" dmcf-pid="tfQazRwaoe" dmcf-ptype="general">에베레스트는 2020년 12월부터 활동해온 랜섬웨어 그룹으로, 우리나라 대기업을 대상으로 공격을 시도한 것은 이번이 처음이다.</p> <p contents-hash="6636dd382c37d88778642b3939b762057ec3ba10820c750737ccca803b79f270" dmcf-pid="F4xNqerNAR" dmcf-ptype="general">랜섬웨어 그룹 주장에 따르면 탈취된 데이터 규모는 총 1116GB(기가바이트)로, 11만5282개 파일로 구성됐다. 에베레스트는 ▲JPG 파일 5만699개 ▲PDF파일 3만2794개 ▲한글 파일 1만2736개 ▲2D 제조 도면 등 4402개 ▲3D 부품 모델링(IPT) 및 조립체(IAM) 데이터 3175개 ▲액셀 파일 3032개 ▲메모장(txt) 파일 2161개 ▲영상(mp4) 파일 2040개 ▲워드(docx) 파일 804개 ▲백업(Bak) 파일 735개 ▲파워포인트(pptx) 파일 622개 ▲이메일 저장 파일 279개 등에 해당한다고 주장했다.</p> <figure class="figure_frm origin_fig" contents-hash="e5902c2620df28d9dcaf0b2e9b1eb47348ad3cd0763983d970c3ce7c8560b631" dmcf-pid="38MjBdmjAM" dmcf-ptype="figure"> <p class="link_figure"><img alt="랜섬웨어 그룹 '에베레스트'가 자신들의 다크웹 사이트에 현대엘리베이터 내부 데이터를 탈취했다며 업로드한 게시글.(사진=다크웹 캡처)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/08/ZDNetKorea/20260308075057981uwcw.png" data-org-width="640" dmcf-mid="6pUhaSUZAP" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/08/ZDNetKorea/20260308075057981uwcw.png" width="658"></p> <figcaption class="txt_caption default_figure"> 랜섬웨어 그룹 '에베레스트'가 자신들의 다크웹 사이트에 현대엘리베이터 내부 데이터를 탈취했다며 업로드한 게시글.(사진=다크웹 캡처) </figcaption> </figure> <figure class="figure_frm origin_fig" contents-hash="e9b12d071d604f29f97aa3275406ba1937f64764bd2b3af2707462bca103757b" dmcf-pid="06RAbJsAgx" dmcf-ptype="figure"> <p class="link_figure"><img alt="랜섬웨어 그룹 '에베레스트'가 자신들의 다크웹 사이트에 현대엘리베이터 내부 데이터를 탈취했다며 업로드한 게시글. 모자이크한 부분은 샘플 데이터.(사진=다크웹 캡처)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/08/ZDNetKorea/20260308075059233ehyl.png" data-org-width="639" dmcf-mid="PrtmiOtWa6" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/08/ZDNetKorea/20260308075059233ehyl.png" width="658"></p> <figcaption class="txt_caption default_figure"> 랜섬웨어 그룹 '에베레스트'가 자신들의 다크웹 사이트에 현대엘리베이터 내부 데이터를 탈취했다며 업로드한 게시글. 모자이크한 부분은 샘플 데이터.(사진=다크웹 캡처) </figcaption> </figure> <p contents-hash="b343328c4d1188b2fd3d9c9721a08c89cc134da112717df7aa48bfa0ddb8c90b" dmcf-pid="pPecKiOcAQ" dmcf-ptype="general">그러면서 이 랜섬웨어 그룹은 현대엘리베이터 설계 도면, 승강기 안전 인증서 등을 캡처한 6장의 샘플 파일을 업로드해 실제 공격 성공을 주장했다. 공개한 샘플 파일 중 설계 도면의 경우 '허가없이 복사할 수 없다'는 문구도 포함돼 있다.</p> <p contents-hash="e9cbf333364aa6111c7b04a28a0e1d9d2342e464de95eb12ad03df162ea831be" dmcf-pid="UQdk9nIkAP" dmcf-ptype="general">에베레스트는 "2010년부터 2026년까지 3175명의 발명가 3D 모델, 4402개의 AutoCAD 도면, 679개의 조립 도면, 285개의 전기 개략도 등 16년간의 엔지니어링 데이터는 물론 부품 번호, 공급업체 이름, 모든 엘리베이터 모델의 사양이 포함된 목록 등을 확보하고 있다"며 "20개 이상의 엘리베이터 모델 포트폴리오, 화재 관련 R&D 파일, 인증 포트폴리오, 해외 시장 진출 전략 데이터와 임직원 개인정보와 세금계산서 등 내부 인사·재무 자료도 탈취했다"고 주장했다.</p> <figure class="figure_frm origin_fig" contents-hash="a7e0ec1641212d94ab76808ceadf4469ba9a2bb2dedcbc541938464a10c80f3b" dmcf-pid="uxJE2LCEj6" dmcf-ptype="figure"> <p class="link_figure"><img alt="에베레스트가 협상 기한으로 제시한 타이머. 실시간으로 줄어들고 있다.(사진=다크웹 캡처)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/08/ZDNetKorea/20260308075100475erej.png" data-org-width="637" dmcf-mid="Q491IF8Ba8" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/08/ZDNetKorea/20260308075100475erej.png" width="658"></p> <figcaption class="txt_caption default_figure"> 에베레스트가 협상 기한으로 제시한 타이머. 실시간으로 줄어들고 있다.(사진=다크웹 캡처) </figcaption> </figure> <p contents-hash="b016bba08894b6282eaaf22b27b32e67a1f0e56a07a5ed1e8123f2170d06862a" dmcf-pid="7MiDVohDa8" dmcf-ptype="general">또한 이달 16일까지 현대엘리베이터가 협상에 응하라며 타이머를 설정해뒀다. 만약 현대엘리베이터가 협상에 응하지 않을 경우 모든 데이터를 공개하겠다는 협박인 셈이다.</p> <p contents-hash="6419afe083a88879f06ea67cb374d124cb9bf2fde88efa713d9ea99d0b28cfc2" dmcf-pid="zRnwfglwc4" dmcf-ptype="general">한편 에베레스트는 그동안 스웨덴 전력망 운영사, 언더아머·ASUS 등 기업을 대상으로 공격을 시도하기도 했다. 첫 식별 이후 현대엘리베이터까지 337곳의 피해 기업을 남겼다. </p> <p contents-hash="06bde864169bce0bcb1cda40fd98704ee3a91ef3e3ff4ec4533892fc49a0455a" dmcf-pid="qeLr4aSrof" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 '우리들의 발라드', 대전서 전국투어 대미 장식..송지우 리메이크 신곡 '봄비' 깜짝 선공개 03-08 다음 '中에 재앙 그 자체' GOAT 안세영, 또 천위페이 압도... 결승서 '상대 10연승' 왕즈이 만난다 [배드민턴 전영오픈] 03-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
