[Company Watch]'해킹 피해' 경창산업, 보안 투자 '경고등'3년간 보안 투자 6억, 매출 대비 0.03% 수준
이종현 기자공개 2024-09-09 08:50:10
이 기사는 2024년 09월 05일 08:05 thebell 에 표출된 기사입니다.
자동차 부품 제조 기업 경창산업이 해킹 피해로 곤혹을 치르면서 매출액 대비 보안 투자가 인색했던 것 아니냐는 지적을 피하기 어려워졌다. 경창산업이 지난해 보안에 투자한 금액은 약 2억9000만원으로 매출액의 0.04%에 불과했다.4일 업계에 따르면 경창산업이 해킹 피해를 입었다. 해커 측은 총유출 규모를 1.8테라바이트(TB)라고 밝힌 상태다. 공용으로 사용하는 데이터와 일부 임직원의 PC 데이터가 유출된 것으로 추정된다.
경창산업은 현대·기아자동차, 폴스바겐, 크라이슬러 등에게 전기차 구동 모듈, 페달 등 부품을 납품하고 있는 자동차 부품 제조사다. 1961년 설립해 60년 이상 사업을 영위하고 있다. 코스닥에는 1994년 상장해 올해로 상장 30주년을 맞았다. 지난해 기준 연결 매출액은 6672억원에 달한다.
경창산업을 해킹한 것은 '언더그라운드' 랜섬웨어그룹이다. 랜섬웨어는 데이터를 암호화하거나 훔친 뒤 이를 인질로 삼아 금전을 요구하는 방식의 악성코드다. 언더그라운드는 2023년부터 피해 사례가 신고된 랜섬웨어로, 훔친 데이터를 다크웹 홈페이지에 공개하고 있다. 보안 업계에서는 2022년부터 활동한 인더스트리얼 스파이(Industrial Spy)의 후속그룹으로 추정하고 있다.
더벨은 경창산업 측에게 피해사실과 대응을 묻기 위해 연락을 취했으나 경창산업 측은 "누가 담당하는지 모르겠다", "IR 담당자는 출장 중이다"며 답변을 피했다.
현행법에서는 침해사고 발생시 피해 기업은 피해 사실을 알리도록 하고 있다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 개인정보보호법에서는 피해 사실 인지 후 24시간 또는 72시간 내 신고를 하지 않을 경우 3000만원 이하의 과태료를 부과하고 있다.
신고 접수처인 한국인터넷진흥원(KISA)은 "개별 기업의 피해 신고 여부를 알려주긴 어렵다"고, 개인정보보호위원회는 "경창산업과 관련된 피해 신고는 없다"고 밝혔다.
일차적인 잘못은 해커에게 있지만, 피해 기업인 경창산업에 대한 책임론도 부각된다. 2021년부터 시행된 정보보호 공시제도에 따라 일부 기업들에게는 보안 투자 현황을 공시할 의무가 주어진다. 경창산업 역시 의무 대상 기업으로 2022년부터 정보보호 현황을 공시 중이다.
경창산업의 정보보호공시에 따르면 경창산업은 2021년 2억원, 2022년 1억4000만원, 2023년 2억9000만원 등 3년간 약 6억4000만원을 보안에 투자했다. 같은 기간 경창산업의 연결 매출액은 5636억원, 6155억원, 6672억원으로 합계 1조8464억원이다. 3년간 매출액 대비 0.03%만을 보안에 투자했다. 인색한 보안 투자가 사고로 이어졌다는 비판을 피하기 어려운 이유다.
경창산업의 매출액은 2020년 4864억원에서 2021년 5636억원, 2022년 6155억원, 2023년 6672억원으로 우상향 곡선을 그리고 있다. 다만 올해 상반기에는 전년 대비 매출과 영업이익, 당기순이익 모두 감소했다.
보안업계 관계자는 "정보보호 공시는 기업들이 보안에 더 신경을 쓰라는 것과 함께 투자자들에게 신뢰할 수 있는 기업인지 알리는 의미도 담겨 있다"며 "제조업의 경우 유독 보안 투자가 저조하다. 침해사고에 대비한 적절한 수준의 투자는 비즈니스와도 직결돼 있는 만큼 더 관심을 기울여야 할 것으로 보인다. 상장 기업이라면 혼자만의 회사가 아니다"고 말했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
best clicks
최신뉴스 in 전체기사
-
- 코인원 이자율 상향에 지표 상승, 카뱅 협업 확대하나
- [금융사 인사코드]NH농협생명, 10년째 중앙회 출신 CEO…신경분리 무색
- [현대커머셜은 지금]정태영 부회장의 신사업 방향성은…모빌리티 테크로 확장
- [우리은행을 움직이는 사람들]글로벌그룹 '구원 투수' 등판한 류형진 부행장
- [수협은행 차기 리더는]재무통 김철환 전 부행장의 '삼세번' 도전
- [금융권 보수 분석]하나카드 CEO, 성과급 54%는 주식과 연동
- [금융지주 계열사 성과평가]'리딩뱅크 탈환' 프리미엄 누릴 정상혁 신한은행장
- [금융사 인사코드]산은캐피탈, 산은 출신 부사장 거쳐 사장 승진 공식
- [금융사 인사코드]미래에셋생명, 책임경영 위한 견고한 투톱체제
- [현대해상 밸류업 점검]배당성향 20% 이상 '굳건', 높은 예측가능성 뒷받침
이종현 기자의 다른 기사 보기
-
- '메시 네트워크' 메를로랩, 코스닥 출사표
- 시큐레터 제재, 2년 전 에스에스알 '데자뷔'
- [i-point]라온시큐어, 일본 지자체에 한국 모바일 신분증 사례 선봬
- [[i-point]크라우드웍스, 90개국 대표단에 국방 AI 기술 선봬
- [SW 키맨 열전]"클라우드·제로 트러스트로 도약“
- [SW 키맨 열전]"보안 산업 활성화, M&A 필수조건"
- [i-point]라온시큐어 "추석 기간 스미싱 범죄 급증, 주의 당부“
- [Company Watch]'해킹 피해' 경창산업, 보안 투자 '경고등'
- [Company Watch]영림원소프트랩, 클라우드 ERP 매출 성장 '견인'
- [i-point]바이브컴퍼니, AI 솔루션 '바이브 서치' GS인증 1등급 획득