토토마완 - 2024년 실시간 업데이트
"해커와 협상한 적 없어…데이터도 당사와 무관"
서연오토비전,토토마완26일 개인정보위에 유출사고 신고
보안 전문가 "데이터 출처 명확히 알기 어려워"[이데일리 최연두 기자] 서연이화(200880)가 최근 랜섬웨어 해커조직 스페이스 베어스의 내부 정보 해킹 사고와 관련해 “서연그룹의 타 계열사(비상장 중소기업)가 감염된 것으로 서연이화는 랜섬웨어에 감염된 사실이 없다”고 26일 밝혔다.
서연이화는 이어 해커조직이 유출한 데이터에 개인정보가 유출된 것으로 확인된 임모 전무에 대해서도 지난해에는 서연오토비전 소속이었으며 현재는 그룹 고문으로 남아있다면서 서연이화의 임직원 정보 유출이 아니라고 선을 그었다.
아울러 서연이화는 이번 랜섬웨어 사건을 해결했으며,토토마완전사적으로 보안을 강화하고 있는 상황이라고 설명했다.구체적인 해결책에 관해서는 언급하지 않았다.서연이화는 “주주나 투자자들이 불안감을 느낄 여지를 만들지 않겠다”고도 덧붙였다.
개인정보보호위원회에 따르면 서연오토비전은 26일 오전 랜섬웨어 감염으로 인한 정보유출 사고를 신고한 것으로 확인됐다.이데일리의 지난 25일 보도 이후 신고한 것으로 보인다.해커조직이 1차 정보를 유출한 것은 24일이었다.기업은 개인정보보호법에 따라 개인정보 유출 사고가 발생했을 경우 사고 인지 후 72시간 내 개인정보위에 신고 및 통지해야 할 의무가 있다.이에 따라 실제 정보가 유출된 서연오토비전은 개인정보위의 과징금 혹은 과태료 부과 조치 및 시정명령을 받지 않게 됐다.
한편 이번 해킹사고와 관련해 보안 전문가들은 해커조직이 서연이화 것이라고 주장하는 데이터의 출처가 어딘지 정확히 알 수 없다고 봤다.외국인이 많은 해커들의 특성상 국내 업체명을 혼동하는 과거 사례도 있었다는 설명이다.과거 삼양그룹을 상대로 사이버 공격을 감행한 해커조직이 자체 블로그에 삼양식품 로고를 올린 웃지 못할 해프닝도 있었다.