고정 헤더 영역
상세 컨텐츠
본문
건라 조직, 삼화콘덴서공업 재무·회계 내부자료 114GB 탈취 주장
□ 개요
2025년 9월 초, 국내 제조업체 삼화콘덴서공업이 해외 해킹 조직 건라(Gunra) 의 공격을 받았다는 주장이 제기됐다. 건라는 다크웹을 통해 약 114GB 규모의 내부 재무자료를 공개하며 자신들의 소행을 알렸다. 삼화콘덴서공업은 전력용 콘덴서, 세라믹 콘덴서, MLCC 등을 생산하는 코스닥 상장사로, 유출 자료에는 결산 감사보고서, 내부회계 결재문서, 계약서, 계좌 현황 등 민감한 경영 정보가 포함된 것으로 확인됐다.
□ 사고내용 요약
1. 회사명 : 삼화콘덴서공업
2. 사고유형 : 해킹 조직 건라(Gunra)에 의한 내부자료 유출
3. 유출규모 : 약 114GB
4. 유출항목
- 내부회계 자료 : 감사의견서, 이사회 의사록, 내부통제 보고서, 외부 자문(삼정회계법인·리디안솔루션) 관련 문서
- 재무자료 : 제67기(2022)제70기(2025 예정) 결산자료, 분기별 결산보고(68기69기), 세무조사 문건
- 경영자료 : 76개 계좌현황, 계약서·투자계약서·유지보수 계약서, 인건비·경비 계획
- 일부 문서는 공시 사업보고서 내용과 동일
□ 해킹대응 타임라인
- 2025년 9월 초 : 다크웹에서 삼화콘덴서공업 내부자료 약 114GB 유출 주장 공개
- 2025년 9월 3일 : 언론 보도 통해 사건 공개, 삼화콘덴서공업 “관련 내용 확인 중” 입장
□ 다크웹 협박 게시글(건라 랜섬웨어 그룹)
□ 홈페이지 공지 내역
- 현재까지 삼화콘덴서공업의 공식 피해 공지나 개별 통지는 확인되지 않음.
□ 대응내역
- 삼화콘덴서공업 내부 사실 확인 절차 진행
- 관계기관(한국인터넷진흥원·금융당국 등) 보고 가능성
- 보안 업계 “유출 자료 상당수가 실제 내부 문건일 가능성 높음” 평가
□ 재발방지대책(권고사항)
1. 기술적 조치
- 제조업 IT시스템 보안 취약점 점검 및 패치 강화
- 재무·회계 서버 데이터 암호화 및 접근제어 정책 강화
- 다크웹 모니터링 및 유출 탐지 체계 도입
2. 관리적 조치
- 내부 경영자료 접근 권한 최소화
- 정기적인 모의훈련·보안 점검 시행
- 침해사고 발생 시 72시간 내 공지·관계기관 신고 절차 준수
□ 관련기사(출처)
감사합니다.
'사이버위협분석 > 해킹 및 개인정보 유출사고 동향' 카테고리의 다른 글
| [KT 소액결제 피해] IMSI 유출 공식 인정·전국 확산, 피해 278건·1억7천만 원 규모_2025년 9월 (1) | 2025.09.06 |
|---|---|
| [제주 ○○중학교] 학생, 교사 구글 워크스페이스 계정 무단 접속으로 개인정보·성적자료 600여건 유출_2025년 9월 (0) | 2025.09.06 |
| [넥슨/블루아카이브] CDN 환경설정 위·변조 해킹으로 콘텐츠 비정상 노출_2025년 08월 (3) | 2025.09.02 |
| [롯데카드] 온라인 결제 서버 해킹 피해…200GB 유출·297만명 개인정보 노출 정황_2025년 08월 (2) | 2025.09.01 |
| [환경부 한강유역환경청] 민원 청원서 개인정보 2,274건 사업자(북산환경)로 유출_2025년 08월 (0) | 2025.08.27 |
