[단독] 현대차, IT시스템 구성도와 직원 이메일 유출

현대자동차 임직원 이메일 등 그룹의 핵심 정보가 담긴 서류가 ‘다크웹’에 무방비로 유출됐다. 유출된 문서엔 현대글로비스 직원의 이메일 내용과 현대오토에버의 계열사 내부 자료 등 현대기아차 관련 파일 총 9기가(GB) 분량이 포함돼 있다.

더밀크는 도플페이머(DoppelPaymer)로 불리는 해킹조직이 지난 9일부터 현대기아차와 현대글로비스, 현대오토에버 등과 관련된 데이터를 다크웹에 올린 것을 확인했다. 해당 파일은 ‘공개’로 설정돼 있어 14일(한국시간) 현재 다크웹에 접속하면 누구나 접속해 볼 수 있다. 이 해커조직은 지난 1월부터 “현대기아차 미국법인을 해킹했다”고 주장하며 3월 9일부터 현대기아차 그룹과 관련된 각종 업무 문서와 이메일 백업, 전화번호, 전사자원관리(ERP)로 쓰는 SAP 파일 등을 다크웹에 올렸다.

다크웹에 올라온 자료 중에는 현대글로비스 USA 내부 직원 아웃룩 이메일 백업 파일도 포함됐다. 이 외에도 파일명 자체가 ‘리베이트’인 문서와 은행 거래 문서, 내부 IT 시스템 구성도와 사이버 보안 관련 문서도 포함됐다. 해외 법인 경영실적 보고서 등도 유출됐다. 유출된 문서는 2007년부터 2021년까지 십여년이 넘는 방대한 분량의 자료다.

현대기아차는 그동안 이 조직의 주장에 “해킹 당하지 않았다”고 해명해왔다. 하지만 미국법인이 직접 해킹당하지 않았더라도 계열사나 협력업체 등을 통해 해킹돼 자료가 유출됐을 가능성을 배제할 수 없다.

지난 2014년 한국수력원자력 원전도면 유출 사고도 한수원이 아니라 한수원의 협력사 대표 PC가 해킹돼 각종 문서가 유출된 바 있다. 해커는 보안 수준이 높은 대기업보다 규모가 작은 협력사를 거점으로 해킹을 진행하는 것이 일반적이다. 대기업과 오가는 자료를 빼돌려 협박 등에 활용한다.