[성우] 2차전지 부품 제조사 랜섬웨어 해킹 정황…내부자료 200GB 탈취 주장_2026년 02월

국제 랜섬웨어 조직 비스트(Beast)가 2차전지 부품 제조사 성우를 공격했다고 주장하며, 내부 자료 200GB를 다크웹에 게시한 정황이 확인됨.

□  개요 

   2026년 02월 24일, 랜섬웨어 그룹 ‘비스트(Beast)’가 국내 2차전지 부품 제조기업 성우(Sungwoo Co., Ltd.)의 내부 데이터를 탈취했다고 주장하며 다크웹에 약 200GB 규모의 자료를 게시했다.
성우는 리튬이온 배터리 안전부품(Top Cap Assembly) 등을 생산하는 코스닥 상장 기업(458650)으로, 전기차(EV) 및 모바일 기기 공급망에 속해 있다.  공개된 일부 샘플 자료에는 협력사 관리 문서, 품질·공정 관련 문건 등이 포함된 것으로 전해졌으며, 회사는 일부 시스템의 랜섬웨어 감염 사실을 인정하고 복구 작업을 진행 중이라고 밝혔다. 다만 현재까지 주요 기술자료와 핵심 영업정보는 외부로 유출되지 않은 것으로 파악하고 있다고 설명했다.

 

□  사고내용 요약  

    1. 회사명 : 성우(Sungwoo Co., Ltd.)
    2. 주요사업 : 리튬이온 배터리 안전부품 제조, 정밀 전기부품 생산, EV 및 모바일 공급망 참여
    3. 사고유형 : 랜섬웨어 그룹 ‘비스트(Beast)’의 내부 자료 탈취 및 다크웹 공개 주장

    4. 유출규모(주장) :  약 200GB
    5. 유출항목(주장)
       - 협력업체 관리 절차서
       - 협력사 정기 평가 시트
       - 내부 회계관리 제도 문서
       - 구매 사양서 및 MES 추가 개발 자료
       - 비밀유지계약서(NDA)
       - 공정 감사 시트
       - 부적합 관리 절차서
       - 계측기 관리대장
       - 공정 흐름도
       - 4M 변경 승인 요청서

□  해킹대응 타임라인  

    -  2026년 02월 24일 : 비스트, 다크웹에 성우 데이터 200GB 탈취 주장 게시
    -  2026년 02월 25일 : 국내 언론 통해 사건 보도
    -  2026년 02월 25일 : 성우, 일부 시스템 랜섬웨어 감염 인정 및 복구 작업 진행 중 입장 표명

□  다크웹 협박 게시글(Beast 랜섬웨어 그룹)   

 

□  개인정보 유출 관련 안내 공지   

    현재(2026년 02월 25일 기준) 성우 공식 홈페이지 내 관련 공지사항은 확인되지 않음.

 □  대응내역  

    -  일부 시스템 랜섬웨어 감염 확인 후 복구 작업 진행 중
    -  주요 기술자료 및 핵심 영업정보는 외부 유출되지 않은 것으로 파악 중
    -  유출 범위 및 데이터 진위 여부 추가 확인 진행 중

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 외부 접근 계정 및 원격 접속 통제 강화
       - 중요 문서 암호화 저장 및 접근권한 재점검
       - EDR/XDR 기반 이상행위 탐지 고도화
       - 다크웹 모니터링 및 IOC 기반 위협 탐지 강화

    2. 관리적 조치
       - 협력사·공급망 보안점검 정례화
       - 랜섬웨어 대응 모의훈련 실시
       - 사고 대응 및 대외 통보 절차 명문화

□  관련기사(출처)  

• [단독] 2차전지 부품 제조사 성우, 랜섬웨어 해킹 피해 - 뉴스저널리즘

 

감사합니다.