이달 16일 블랙캣 자체 페이지 피해기업 명단에 ‘오리온’ 이름 올려

오리온 국내 및 중국 공장 직원 개인 자료들 유출된 것으로 추정

[보안뉴스 김영명 기자] 블랙캣(BlackCat) 랜섬웨어 그룹(이하 블랙캣)이 우리나라 식품회사 오리온(Orion)에 대해 랜섬웨어 공격을 감행한 것으로 알려졌다. 오리온은 1956년에 설립됐으며, 2022년 기준 연매출 2조 8,732억원을 달성한 기업이다.

​

▲오리온이 블랙캣 랜섬웨어 공격을 받은 것으로 알려졌다[자료=블랙캣]

블랙캣은 5월 16일 오후 1시 58분 경 자체적으로 운영하는 웹페이지에 오리온의 공격 사실을 공지했다. 블랙캣은 오리온의 데이터 1TB를 탈취했으며, 여기에는 한국과 중국에서 상주하는 오리온 직원의 데이터가 담겼다고 주장했다.

실제로 이들이 공개한 샘플자료에는 ‘계약서’, ‘대리점신용정보동의서’, ‘대리점양수도계약서’, ‘특약점사업자등록증’, ‘(특)신용정보동의서’, ‘특약점사업자등록증’, ‘가격및등본’ 등의 파일이 담겨있었으며, 파일명으로 미루어 볼때 대리점의 사업자 등록증, 계약서 및 각종 관련 증빙 자료들인 것으로 보인다. 일반적으로 사업자등록증에는 사업자등록번호, 본점 및 사업장 소재지 등과 함께 대표자의 생년월일도 포함돼 기록된다. 따라서, 개인정보의 유출 가능성도 높은 것으로 추정된다.

하지만 사업자등록증에 있을 수 있는 개인정보를 제외하면 크게 중요한 영업비밀이나 기업정보는 보이지 않으며, 오리온 역시 홈페이지 공지 등 별다른 대응을 하지 않는 것으로 보인다.

[김영명 기자(boan@boannews.com)]

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=118266&page=1&mkind=1&kind=1)]​