[화천기계] 해킹 조직 ‘건라(Gunra)’에 내부 재무·운영자료 265GB 유출 정황_2025년 09월

건라(Gunra) 조직, 코스피 상장사 화천기계 내부 재무·자금·보고자료 약 265GB 탈취 및 다크웹 공개 주장

□  개요  

     2025년 9월, 랜섬웨어 공격 조직 건라(Gunra)가 국내 공작기계 전문업체 화천기계를 공격 대상으로 삼았다는 주장이 제기되었다. 건라는 다크웹을 통해 화천기계 내부 자료 약 265GB를 탈취해 공개했으며, 이로써 자사의 위협 수위를 다시금 드러냈다. 화천기계는 기계, 조선, 자동차 업종에 강점을 가진 코스피 상장 중견기업이다. 이번 공격은 앞서 SGI서울보증(13.2TB)과 삼화콘덴서공업(114GB) 공격에 이은 연쇄 해킹 사례로, 건라의 공격 범위 및 수법이 더욱 확대되고 있음을 보여준다.

 

□  사고내용 요약  

    1. 회사명 : 화천기계 (코스피 상장사, 기계·조선·자동차 분야 중견기업)
    2. 사고유형 : 해킹 조직 ‘건라(Gunra)’에 의한 내부 자료 탈취 및 유출 주장

    3. 유출규모 : 약 265GB
    4. 유출항목(추정)
      -  재무지원팀 내부 데이터: 재무, 세무, 자금, 공시, 보고서, 기안 문서
      -  개인 백업 파일 등 내부 경영 및 운영 자료 포함
      -  과거 현금 출납장, 퇴직연금, 법인카드 내역, 운영비, 자금수지 등 민감 데이터 포함

□  해킹대응 타임라인  

    -  2025년 9월 10일 : 건라 다크웹 사이트에 화천기계 내부 자료 265GB 공개 주장 보도됨 

        ※ 이전 공격 사례 비교
              -  SGI서울보증 관련 13.2TB 오라클 데이터베이스 탈취 주장
              -  삼화콘덴서공업 내부 자료 114GB 탈취 사례 존재

□  다크웹 협박 게시글(건라 랜섬웨어 그룹)   

□  홈페이지 공지 내역   
    -  현재까지 화천기계의 공식 홈페이지에서 해당 사건에 대한 피해 공지나 알림은 확인되지 않았다.
    -  언론 보도 이후에도 회사 측의 공식 입장 발표는 없는 상태이다.

 

□  대응내역  

    -  관계기관(예 : KISA 등)에 보고했을 가능성이 있으나, 공식 확인은 현재까지 없음

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       -  중요 서버(재무·회계 시스템 등) 데이터 암호화 및 접근제어 정책 강화
       -  내부 시스템 취약점 진단 및 즉시 패치 적용
       -  내부자료의 외부 공개 여부를 조기 탐지할 수 있는 다크웹 모니터링 체계 도입

    2. 관리적 조치
       -  내부 경영 자료에 대한 접근 권한 최소화 및 정기 감사 강화
       -  침해사고 발생 시 72시간 내 공지·기관 신고 절차 수립
       -  정기적인 모의훈련 및 보안 점검 강화, 직원 보안 인식 제고

□  관련기사(출처)  

• [단독] SGI서울보증 공격했던 해커, 화천기계 데이터 탈취 - 지디넷코리아

 

감사합니다.