'조국 株' 벗었더니 이번엔 '해킹' 피습 … 화천기계, 수난 끝없다

해킹조직 건라, 256GB 문서 해킹

다크웹에 재무 ·인사 정보 올려

예금·법카까지 털려

별도 입장 없어... 진위 여부,피해 확인 안 돼

[디지털포스트(PC사랑)=김호정 기자 ] 조국혁신당 조국 전 당대표의 정치 테마주로 분류되는 ‘화천기계’가 랜섬웨어 해킹 조직에 의해 해킹됐다는 의혹이 제기됐다. SGI서울보증과 삼화콘덴서그룹을 해킹했다고 주장한 글로벌 랜섬웨어 해킹 조직 ‘건라(Gunra)는 지난 10일 화천기계의 재무 데이터베이스 256기가바이트를 다크웹에 공개하며 해킹 사실을 알렸다.

다크웹에 공개된 자료는 화천기계의 재무상황과 ▲법인카드 80여개의 카드번호 ▲보안카드 번호 ▲카드 비밀번호 ▲사용한도 등이 담겼다. 또한 주거래 은행과 예치금 내역 등 재무 정보 뿐만 아니라 직원의 연차 사용 내역 등 인사 정보도 포함된 것으로 알려졌다. 건라는 추가 데이터 공개도 예고한 상태다. 다만, 파일의 진위 여부·범위는 공식 확인되지 않았다.

화천기계는 코스피상장사로 국내 공작기계 대표 기업 중 하나다. 4개 상장사와 11개 비상장 계열사를 거느린 화천그룹의 지주사 역할을 하고 있다. 올해 기준 화천기계 매출은 약 2324억원, 영업이익은 약 20억원 규모로 직원 수는 300여명에 이르고 있다.

75년 역사를 가진 화천기계는 대형 풍력가공기 등 공작기계를 생산해 판매하는 기업이지만 본업과 무관하게 투자자들 사이에서는 ‘조국 관련주’로 더 주목받고 있다. 남광 전 화천기계 감사가 조국 조국혁신당 대표와 미국 UC버클리 로스쿨 동문이라는 이유가 알려지면서다.

지난 2019년부터 조국 관련주로 분류돼 왔는데, 당시 조국 청와대 민정수석이 차기 법무부 장관에 임명된다는 소식에 주가가 2000원대에서 7000원대로 상승하기도 했다.

이에 화천기계는 주가 변동성이 확대되자 화천기계 측은 공시를 통해 "회사의 감사인 남광과 조국 청와대 수석이 미국 버클리대 법대 동문인 것은 사실이나 그 이상의 아무런 친분 관계는 없음을 알려드린다"며 "아울러 과거 및 현재 조국 수석은 당사의 사업 관련 내용이 전혀 없다"고 해명하기도 했다.

이어 남 전 감사의 임기가 만료되고 조국 전 대표 역시 본인의 페이스북을 통해 “저와 제 가족은 ‘화천기계’와 어떠한 관련도 없다”며 선을 그었지만 해당 종목은 여전히 시장에서 관련주로 묶이고 있다.

랜섬웨어 조직 건라는 다크웹 페이지에 전세계 기업들의 재무, 보험사 고객 데이터, 인사 정보, 신용카드 정보 등 자료를 게시하고 있다. 해킹을 통해 자료를 일부 자료를 공개하고 기업에 금전을 요구해 이를 받으면 자료를 삭제하는 전형적인 랜섬웨어 방식을 취하고 있다.

앞서 삼화콘덴서그룹도 114기가바이트의 재무 관련 서류가 해킹됐다는 주장이 나왔다. 삼화콘덴서 주가는 지난달 내내 0~3%대 등락을 반복하다가 해킹된 지난 3일 19.21% 급등했다.

화천기계의 경우에는 보안 이슈 자체보다는 정치 이슈에 연동해 주가가 더 민감하게 움직인다는 평가가 많다. 이번 의혹의 실체와 피해 범위가 확인되지 않고 있으나 향후 보안 리스크가 부각될 가능성도 있다. 화천기계는 이번 해킹 의혹에 대해 지금까지 아무런 공식 입장이나 안내문을 내놓지 않고 있다.

▶ 네이버 뉴스스탠드에서 ‘디지털포스트(PC사랑)’를 만나보세요! 구독하기 클릭!