상세 컨텐츠

본문 제목

[휴맥스홀딩스] 해킹 조직 ‘INC Ransom’ 내부 자료 유출 정황_2025년 09월

본문

국제 랜섬웨어 조직 INC Ransom이 휴맥스홀딩스를 공격해 회계·인사·전략 자료와 임직원 개인정보가 포함된 내부 문서를 다크웹에 게시했다고 주장 함.




  개요  

     2025년 09월, 국제 랜섬웨어 조직 INC Ransom이 휴맥스홀딩스 및 산하 IT 서비스 계열사(휴맥스아이티)를 공격해 내부 문서를 탈취했다고 주장했다. 해커는 다크웹 유출 사이트를 통해 일부 자료를 공개하며, 재무·인사·전략 문서뿐 아니라 임직원 개인정보까지 포함돼 있다고 밝혔다. 보안 업계에서는 유출 자료 상당수가 암호화되지 않은 상태로 저장돼 있었던 점을 지적하고 있다.

 

  사고내용 요약  

    1. 회사명 : 휴맥스홀딩스 / 휴맥스아이티(자회사)
    2. 사고유형 : 랜섬웨어 해킹 및 내부 문서 유출 정황

    3. 유출규모 : 수량 미확정 (재무·인사·전략·계약 관련 자료, 임직원 개인정보 포함)
    4. 유출항목

        - 재무자료 : 퇴직급여충당부채 계리보고서, DC·DB 연금 자료, 결산 회의자료
        - 인사자료 : 급여명세서, 인사팀 내부 이메일, 입·퇴사 이력
        - 조직문서 : 외주 벤더 요청서, 사용인감계, 인감증명서, 전자결재 첨부파일
        - 개인정보 : 이름, 사번, 직급, 소속, 이메일, 주민등록번호, 급여내역 등


  해킹대응 타임라인  

    -  2025년 09월 12일 : INC Ransom 다크웹에 휴맥스홀딩스 공격 및 내부자료 확보 주장 게시
    -  2025년 09월 17일 : 보안업계, 유출 문건(회계·인사·전략 자료 및 임직원 개인정보) 확인 정황 보도


  다크웹 협박 게시글(INC 랜섬웨어 그룹)  



  개인정보 유출 관련 사과공지   

  (현재까지 휴맥스홀딩스 또는 휴맥스아이티 공식 홈페이지에 관련 공지나 사과문 게시 여부 확인되지 않음)

 
  대응내역  

    - 기업 : 공식 입장 및 대응방안 공개 여부 확인 중
    - 관계기관 : 개인정보보호위원회 및 수사기관 차원의 조사 착수 가능성 제기
    - 보안업계 : 평문 저장 등 보안 관리 미흡 지적, 피해 확산 우려 분석

 재발방지대책(권고사항)   

    1. 기술적 조치
       -  중요 문서 및 개인정보 암호화 저장 의무화
       -  랜섬웨어 탐지·차단 시스템 강화
       -  내부 이메일·전자결재 시스템 접근통제 및 로그 모니터링 강화


    2. 관리적 조치
       -  임직원 대상 보안 인식 교육 강화
       -  정기적 보안 점검 및 취약점 모의훈련
       -  사고 대응 프로세스 및 외부 보고 체계 정비


  관련기사(출처)  

 

감사합니다.

관련글 더보기