랜섬웨어 그룹 록빗은 다크웹의 자사 웹페이지를 통해 한화 데이터 일부를 공개했다. 800기가바이트(GB)가 넘는 데이터를 보유 중이며, 18일 이를 모두 공개하겠다고 공표한 상태다.
샘플로 공개된 것은 한자 및 영문으로 돼 있는 도면, 엑셀파일, 계약서류 등이다. 록빗은 총 864GB, 70만4372개 파일을 보유 중이라고 밝혔다.
자세한 내용을 살필 수 있는 서류의 경우 2009년, 2010년, 2013년, 2014년 등 10여년 전 데이터다. 이중에는 포스코와의 기밀유지 협약(Confidentiality Agreement)도 포함돼 있다. 이와 함께 록빗은 훔쳐낸 한화 파일의 목록도 공개했는데, 여기에는 2022, 2023 등 최신 데이터 유출도 시사하는 이미지도 있다. 피해는 한화솔루션 중국 법인에서 발생한 것으로 보인다.
내부자가 팔아넘긴거 아니야..? 생각이 드네요....