2025.09.12 휴맥스홀딩스 내부자료유출 랜섬웨어 사건 요약

1.개요

휴맥스홀딩스 산하 휴맥스아이티가 해외 랜섬웨어 해킹 조직 INCRansom의 공격을 받아 내부 문건이 유출된 사건입니다.

휴맥스아이티는 휴맥스홀딩스의 IT 서비스 사업부로, 기업 및 로펌을 대상으로 계약·소송·컴플라이언스 등 법무 업무의 디지털 전환을 지원하는 리걸테크 전문 솔루션을 제공하는 회사입니다.

INCRansom은 국내외 기업을 상대로 해킹과 데이터 유출을 반복해온 유명 랜섬웨어 단체로 알려져 있습니다.

 

2. 피해범위

휴맥스아이티의 전사적 내부 시스템이 침해당한 것으로 확인되었으며, 해커 측은 다크웹 유출 사이트를 통해 해당 기업의 내부 자료를 확보했다고 주장했습니다. 

피해 범위는 회계, 인사, 전략 관련 핵심 업무 전반에 걸쳐 있으며, 조직 내 실무 문서와 임직원 개인정보까지 포함된 광범위한 피해를 입었습니다.

 

3.유출항목

 - 구체적으로 확인된 유출 항목은 다음과 같습니다.

  > 회계·재무 관련 문서

• 퇴직급여충당부채 계리보고서
• 확정기여(DC)·확정급여(DB) 연금 자료
• 급여명세서
• 결산 회의자료

  > 업무 관련 문서

• 외주 벤더 요청서
• 사용인감계
• 사내 전자결재 첨부파일
• 회계팀·인사팀 간 내부 이메일
• 인감 증명서

  > 법인 정보

• 법인 대표자 이름
• 사업자등록번호

  > 임직원 개인정보

• 이름, 사번, 직급, 소속 부서
• 이메일, 입사일·퇴사일
• 주민등록번호
• 급여 내역

 

4.원인

• 보안 관리 미흡이 주요 원인으로 지적되었습니다. 
• 특히 개인정보를 포함한 대부분의 문서가 암호화되지 않은 평문 상태로 보관되어 있었던 것으로 분석되어, 기본적인 데이터 보안 조치가 부족했던 것으로 드러났습니다. 
• 구체적인 침입 경로나 초기 공격 벡터에 대한 정보는 현재까지 공개되지 않았습니다.

 

5. 대응

• 현재까지 휴맥스홀딩스나 휴맥스아이티 측의 공식적인 대응 발표나 조치 내용은 확인되지 않았습니다. 
• 해커 조직은 다크웹에 일부 파일과 문서 목록을 게시하며 추가 유출 문서를 보유하고 있다고 주장하여 피해 기업을 압박하려는 의도를 내비친 상황입니다.

 

6. 문제점

 - 이번 사건에서 드러난 주요 문제점들은 다음과 같습니다.

  > 기본적인 데이터 보안 부재

• 민감한 개인정보와 회사 기밀 문서가 암호화 없이 평문으로 저장되어 있어 보안 관리가 극도로 미흡했음
• 주민등록번호, 급여 내역 등 민감정보의 무방비 노출

  > 포괄적인 정보 유출

• 회계, 인사, 전략 등 기업의 핵심 업무 전 영역에 걸친 광범위한 정보 유출
• 임직원 개인정보부터 법인 기밀정보까지 전방위적 피해

  > 사후 대응 부재

• 사건 발생 후 피해 기업 측의 공식적인 대응이나 고지가 이루어지지 않음
• 임직원 및 관련 당사자들에 대한 피해 안내 및 후속 조치 미비

  > 랜섬웨어 집단의 지속적 압박

• 해커 측이 추가 자료 보유를 시사하며 지속적으로 압박하는 상황
• 다크웹을 통한 공개적 위협으로 기업 신뢰도 추가 손상 우려