메뉴 글로벌이코노믹 로고 검색
검색버튼

獨 TKMS 자회사 '아틀라스' 해킹 피습…"안보 기밀 유출 없다"

'더 젠틀맨'에 북미 지사 해킹당해…본사 격리·美 사법당국 공조
다크넷 일부 행정문서 노출…헌법보호청 하이브리드 위협 경고
독일 브레멘에 위치한 해양 전자 및 수중 기술 분야 선두 주자 '아틀라스 일렉트로닉(Atlas Elektronik)'의 음파탐지기와 센서 작동 이미지. TKMS의 100% 완전 자회사인 이 기업의 북미 지사 IT 시스템이 최신 랜섬웨어 조직인 '더 젠틀맨(The Gentlemen)'의 사이버 공격을 받았다. 사진=TKMS이미지 확대보기
독일 브레멘에 위치한 해양 전자 및 수중 기술 분야 선두 주자 '아틀라스 일렉트로닉(Atlas Elektronik)'의 음파탐지기와 센서 작동 이미지. TKMS의 100% 완전 자회사인 이 기업의 북미 지사 IT 시스템이 최신 랜섬웨어 조직인 '더 젠틀맨(The Gentlemen)'의 사이버 공격을 받았다. 사진=TKMS

독일의 글로벌 방산 거인 티센크루프 마린 시스템즈(TKMS)의 해양 전자 및 수중 기술 전문 자회사인 '아틀라스 일렉트로닉(Atlas Elektronik)'이 사이버 공격을 받은 것으로 확인됐다. 사측은 초기 정밀 실사를 바탕으로 국가 안보와 직결된 민감한 군사 기밀 데이터의 유출은 없었다고 선을 그으며, 미국 사법당국과 긴밀히 공조해 사태 수습에 나섰다.

1일(현지 시각) 독일 브레멘 지역 공영 방송 부텐 운 빈넨(buten un binnen)과 경제 주간지 비르샤프츠보헤(WirtschaftsWoche)의 보도에 따르면, TKMS 본사는 아틀라스 일렉트로닉의 북미 지역 지사 IT 시스템이 해킹 조직의 공격을 받은 사실을 공식 인정했다. 이번에 피습당한 곳은 북미 현지의 미국 군 당국(US Military) 관련 프로젝트를 조달하는 현지 사업부인 것으로 알려졌다.

닐스 바이어(Nils Beyer) TKMS 대변인은 공식 성명을 통해 "해킹 공격을 받은 시스템은 북미 지사의 독립적인 부서로, 독일 본사를 비롯한 TKMS 그룹 전체의 핵심 IT 인프라와는 완전히 분리되어 있어 추가적인 연쇄 감염이나 침투 경로는 없다"라고 명확히 밝혔다. 또한 "피해 발생 직후 탈취된 파일의 목록과 세부 내용을 전수 조사한 결과, 군사 기술 소프트웨어나 국가 안보에 영향을 미칠 만한 보안 취약성 정보는 유출되지 않은 것으로 파악됐다"라고 강조했다.

다크넷에 일부 파일 리스트 노출…이중 협박 수법 전개

사이버 보안 업계에 따르면, 신흥 랜섬웨어 해킹 그룹인 '더 젠틀맨(The Gentlemen)'은 지난 6월 25일 자신들의 다크넷 웹사이트에 아틀라스 일렉트로닉의 내부 시스템 백업망에 접근했다고 주장하며 기밀 데이터 유출을 빌미로 금융 몸값을 요구하는 협박글을 게시했다.

기업이 이들의 불법적인 요구에 응하지 않자, 이들은 다크넷에 탈취한 데이터의 일부를 시범적으로 노출하는 전형적인 이중 협박 수법을 전개했다. 현재 다크넷에 노출된 파일들은 아틀라스 일렉트로닉 브레멘 본사의 최고재무책임(CFO) 펠릭스 옌켈(Felix Jenckel)과 티센크루프 임원의 서명이 담긴 통상적인 계약서 1건을 비롯해, 주로 업무용 엑셀(Excel), 워드(Word), PDF 등 일반 행정 서류 및 파일 리스트인 것으로 확인됐다. 사측은 범죄 조직의 수치 부풀리기와 악의적인 기밀 주장으로 인한 기업 신용도 하락 등 2차 피해를 막기 위해 미국 수사 기기관과 공조하여 침투 경로를 차단하는 조치를 취했다.

러시아계 해킹 조직의 '하이브리드 위협' 격화


보안 업계와 전문 연구원 브라이언 크레브스(Brian Krebs) 등의 분석에 따르면, 이번 공격을 주도한 '더 젠틀맨'은 2025년 중순 활동을 시작해 전 세계 수백 개 이상의 기업과 지자체를 공격하며 2026년 들어 가장 활동적인 티어 1(Tier-1)급 랜섬웨어 집단으로 부상한 조직이다. 특히 이들은 러시아 및 독립국가연합(GUS) 소속 국가들에 대한 공격은 철저히 배제하는 전형적인 러시아계 사이버 범죄 집단의 행동 패턴을 보이고 있으며, 조직의 핵심 운영자 역시 러시아 국적자인 것으로 파악됐다.

독일 브레멘 주 헌법보호청(Landesamt für Verfassungsschutz)은 최신 안보 보고서를 통해 "브레멘 지역은 해양 전자, 첨단 방위산업, 항공우주 분야의 글로벌 리딩 기업들이 밀집해 있어 서방 안보 가치를 뒤흔들려는 해외 세력의 '하이브리드 위협(Hybrid Threats)'과 사이버 간첩 활동의 최우선 타깃이 되고 있다"라며 국내 방산 공급망 전반에 걸쳐 보안 필터를 최고 단계로 격상할 것을 권고했다.


노정용 글로벌이코노믹 기자 noja@g-enews.com
맨위로 스크롤