공격 주체: 신규 랜섬웨어 조직 건라 (2025년 4월 활동 최초 포착)
피해 기업: 화천기계 (Hwacheon Machine Tool)
탈취 데이터: 265GB 규모
공개 상태: 일부 자료는 이미 다크웹에 공개, 추가 공개 예고
화천기계는 어떤 기업?
설립 75년, 국내 대표 공작기계 제조사
코스피 상장사이자 화천그룹의 지주사
2025년 기준
매출: 약 2,324억 원
영업이익: 약 20억 원
임직원 수: 약 300명
유출된 자료 종류
재무·세무 관련 문서
공시자료, 보고서 등 경영 핵심 문건
직원 개인 자료 (백업 데이터 형태)
법인카드 사용 내역
본사 사내 전화번호부
직원 소득공제 신청서 등 개인정보
이로 인해 단순한 기업 내부 문서 유출을 넘어 직원 개인정보 침해까지 우려되는 상황입니다.
앞선 피해 사례
SGI서울보증: 13.2TB 탈취 주장 → 다크웹 게시물 삭제
삼화콘덴서: 114GB 데이터 공개 → 내부 계약서, 감사보고서 포함
그리고 이번 화천기계 해킹까지 이어지며, 건라의 국내 기업 공격이 최소 3건 이상으로 확인된 상태입니다.
시사점
건라는 금융, 전자부품, 제조업 등 업종을 가리지 않고 공격을 확대 중
탈취 데이터가 단순 문서가 아닌 재무자료·개인정보까지 포함되어 파급력이 큼
국내 기업들의 보안 체계와 랜섬웨어 대응 전략 부재가 여실히 드러남
정리하자면, 건라의 이번 화천기계 해킹 사건은 국내 제조업계에도 본격적으로 랜섬웨어 위협이 확산되고 있다는 신호로 볼 수 있습니다.
앞으로 더 많은 기업들이 공격 표적이 될 가능성이 있어, 업계 전반의 보안 강화가 시급한 상황입니다.
