2025.08.16 SFA엔지니어링 랜섬웨어 감염

1. 개요

• 2025년 8월, SFA엔지니어링(에스에프에이)은 랜섬웨어 공격을 받아 회사의 내부 데이터 2.3TB가 다크웹에 유출되는 대형 사이버 사고를 발생했습니다.
• 이로 인해 회사의 재무적·신뢰적 타격은 물론, 사업영역(스마트팩토리, 설비/자동화 솔루션) 핵심 정보까지 노출되는 큰 위기 상황에 직면했습니다.

 

2. 피해 범위

• 유출 데이터: 2.3TB, CAD 설계 도면, 스마트팩토리 공정 관련 소스코드, 회사 재무자료, 직원·협력사 개인정보 등 중요 데이터 다수 포함.
• 직원 개인정보: 다수의 직원 정보(개인식별 정보·연락처 등)가 외부에 노출되어 추가 피해(피싱·사이버범죄) 우려가 큼.
• 기업 신뢰성: 피해 사실이 국내외 투자자, 고객, 파트너에 알려지며 기업 이미지에 중대한 손실 발생.
• 시가총액 영향: 사고 직후 3일간 주가가 2% 이상 하락.

 

3. 유출 항목

• 설계 도면: CAD 파일 등 스마트팩토리 관련 핵심 기술문서
• 내부 문서: 업무 프로세스, 공정, 재무자료
• 소스코드: 특정 자동화 장비 및 기계 제어 코드
• 개인정보: 직원 이름, 연락처, 이메일 등
• 회의·보고서: 프로젝트 관련 기밀 문서

 

4. 원인

• 랜섬웨어 감염: 외부에서 회사 네트워크에 침투, 다량의 데이터를 암호화 후 데이터 유출 및 금전 협박 시도.
• NAS 시스템 취약점: 네트워크 연결형 스토리지(NAS) 보안을 제대로 강화하지 못해 공격 경로로 악용된 정황.
• 보안관리 미흡: 내부 보안 프로토콜 및 직원 교육 부족, 일부 시스템의 취약성 존재.

 

5. 대응

• KISA 신고 및 대응: 한국인터넷진흥원(KISA) 등 유관기관에 즉시 사고 신고, 법적·기술적 보호조치 중.
• 복구 작업 진행: 피해 서버 분리 및 데이터 백업, 랜섬웨어 감염 경로 차단 등 기술적 복구 절차 이행.
• 내부 보안 강화: NAS 등 취약 시스템 점검 및 보안 강화, 전체 직원 대상 보안 교육 실시.
• 투명한 대외 발표: 고지 의무 준수와 피해 현황 설명으로 이해관계자 신뢰 회복 노력.

 

6. 문제점

• 기술·개인정보 대량 유출: 기업 핵심 설계 정보와 개인정보가 다크웹에서 거래될 위험 증대.
• 보안체계 취약 노출: NAS 등 네트워크 기반 데이터 관리의 안전성 미흡이 드러남.
• 직원·고객 2차 피해: 대량 유출된 개인정보를 악용한 피싱, 2차 해킹 등 피해 가능성 현실화.
• 기업 이미지·신뢰 급락: 삼성·한화 등 주요 제조/금융사에 이어 대기업 연쇄 해킹 이슈로 연결, 전체 산업의 보안 경각심 증폭.
• 재발 우려: 보안 프로토콜 강화와 모니터링, 내부 인식 개선 없이 근본적 해결 어렵다는 업계 평가.