상세 컨텐츠

본문 제목

[한중엔시에스] ESS 부품사 해킹 의혹, 설계도면·임직원 개인정보 유출 정황_2026년 07월

본문

ESS(에너지저장장치) 부품 제조사 한중엔시에스에서 내부 시스템이 해킹돼 핵심 데이터가 외부로 유출된 정황이 다크웹을 통해 확인됐다. ERP 백업 및 데이터베이스, 인사·급여·금융 정보, 생산·품질 데이터, 제품 설계도면과 기술 문서까지 유출된 것으로 추정되며, 산업기술 및 공급망 피해로 확산할 가능성이 제기된다. 회사 측은 "현재 확인이 어렵다"는 입장이다.





  개요 

   2026년 07월 07일 보안업계에 따르면 해킹 조직이 다크웹 유출 게시판에 ESS 부품 제조사 한중엔시에스의 내부 데이터를 확보했다고 주장하는 게시물을 올린 사실이 확인됐다. 게시글에는 ERP 백업 파일과 데이터베이스(DB) 덤프, 일부 내부 자료 화면이 함께 공개됐다.
    유출 추정 데이터에는 ERP 백업·DB, 인사·급여·금융 정보, 생산·영업·구매 데이터, 품질관리(QMS) 데이터, 제품 설계도면과 기술 문서 등이 포함돼 있어, 경영정보 유출을 넘어 산업기술 유출 및 공급망 보안 위협으로 확산할 가능성이 제기된다.
ERP 테이블에는 생산계획·재고·구매·영업·원가·BOM·작업지시 등 제조기업 운영 전반의 데이터가 포함돼 있으며, ERP·HRM·QMS 데이터베이스가 함께 공개된 점에서 특정 부서가 아닌 내부 시스템 전반이 침해됐을 가능성에 무게가 실린다.
임직원의 이름, 주민등록번호, 휴대전화번호, 이메일, 계좌번호 등 민감 개인정보와 금융정보도 함께 유출된 정황이 파악돼, 신원 도용·금융사기·피싱·스미싱·임직원 사칭 등 2차 피해 우려가 커지고 있다.
한중엔시에스는 ESS용 수냉식 냉각시스템을 주력으로 하는 코스닥 상장사로, ESS용 칠러·쿨링플레이트·냉각 모듈 등을 공급하며 북미 생산 거점 구축을 추진 중이다. 회사와 긴밀히 연결된 공급망 특성상 실제 유출이 확인될 경우 피해가 협력사·고객사 전반으로 확산할 가능성도 거론된다.
현재 한중엔시에스 측은 해킹 피해 의혹에 대해 "현재 확인이 어렵다"는 입장만 전했으며, 이후 추가 입장을 듣기 위한 연락에는 응하지 않고 있다. 한국인터넷진흥원(KISA)은 "관련 내용을 확인해 볼 예정"이라고 밝혀, 정확한 침해 경위와 유출 범위, 관계기관 신고 여부는 아직 확인되지 않은 상태다.

 

  사고내용 요약  

    1. 회사명 : 한중엔시에스
    2. 사고유형
        - 내부 시스템 해킹을 통한 데이터 유출(의혹)
        -  ERP 백업 및 데이터베이스 탈취
        -  산업기술(설계도면·기술문서) 유출 사고
        -  다크웹 데이터 게시·유통 사고
    3. 유출규모
        - 조사 중(회사 미확인)
        - 정확한 유출 인원 및 데이터 규모 미공개
    4. 유출항목(추정)
        - ERP 백업 및 데이터베이스(생산계획, 재고, 구매, 영업, 원가, BOM, 작업지시 등)
        - 임직원 인사·급여·회계 정보
        - 임직원 이름·주민등록번호·휴대전화번호·이메일·계좌번호
        - 품질관리(QMS) 데이터
        - 제품 설계도면 및 기술 문서


    5. 특이사항
        - 해킹 조직이 다크웹 유출 게시판에 데이터 확보 주장 게시물을 직접 게시
        - ERP·HRM·QMS 데이터베이스가 함께 포함돼 내부 시스템 전반 침해 가능성
        - 개인정보·금융정보와 생산·설계 자료가 함께 유출돼 복합적 2차 피해 우려
        - ESS 산업 특성상 실제 유출 확인 시 공급망 전반으로 피해 확산 가능성
        - 한중엔시에스 측은 "현재 확인이 어렵다"는 입장 후 추가 연락 두절
        - KISA "관련 내용을 확인해 볼 예정"이라고 답변
        - 관계기관 신고 여부 및 신고 의무 발생 여부 미확인


  사고대응 타임라인  

    - 2026년 07월 초
        . 해킹 조직, 다크웹 유출 게시판에 한중엔시에스 내부 데이터 확보 주장 게시물 게시
        . ERP 백업 파일, DB 덤프, 내부 자료 화면 일부 공개

    - 2026년 07월 07일
        . 보안업계, 공개 자료 기반 실제 내부 시스템 침해 가능성 분석 착수
        . 언론 보도를 통해 사고 정황 최초 확인(단독 보도)
        . 한중엔시에스, "현재 확인이 어렵다"는 입장 전달
        . 추가 입장 확인을 위한 언론 연락 두절
        . 한국인터넷진흥원(KISA), 관련 내용 확인 예정이라고 답변

    - 확인 예정
        . 실제 침해 여부 및 유출 경로 조사
        . 유출 범위 및 피해 규모 확정
        . 관계기관 신고 여부 확인
        . 회사 측 공식 입장 및 대응 방안 발표 여부

개인정보 유출 사고 관련  홈페이지 안내    


  대응내역  

    - (현재까지 공식 확인된 대응 조치 없음)
    - 언론 문의에 대해 "현재 확인이 어렵다"는 원론적 답변만 제시
    - 한국인터넷진흥원(KISA), 관련 내용 확인 예정이라고 답변
    - 보안업계, 다크웹 공개 자료 기반 실제 침해 여부 자체 분석 진행 중
        ※ 침해 사실 인정, 접근 차단, 당국 신고, 임직원·거래처 통지 등 구체적 대응 조치는 추가 확인 필요

 재발방지대책(권고사항)   

    1. 기술적 조치
       - 침해 경위 파악을 위한 포렌식 조사 및 로그 분석 실시
       - ERP·HRM·QMS 등 핵심 시스템 접근권한 전수 점검 및 재설정
       - 다크웹 모니터링을 통한 추가 유출 데이터 상시 확인
       - ERP 백업 파일 암호화 및 외부 반출 통제 강화
       - 제품 설계도면·기술문서 등 핵심 자산 접근통제 및 워터마킹 적용
       - 임직원 개인정보·금융정보 암호화 저장 여부 점검
       - 침입탐지시스템(IDS/IPS) 및 이상 접속 탐지 체계 고도화

    2. 관리적 조치
       - 침해 사실 확인 즉시 KISA·경찰 등 관계기관 신고 절차 이행
       - 임직원 대상 2차 피해(피싱·사칭) 예방 안내 및 개별 통지 검토
       - 거래처·공급망 파트너사 대상 유출 가능성 고지 및 협조 요청
       - 개인정보 처리 및 핵심 기술자료 관리 체계 전반 재점검
       - 사고 대응 컨트롤타워 구성 및 공식 입장·경과 공지 절차 마련
       - 산업기술 유출 가능성에 대비한 관련 법령(산업기술보호법 등) 대응 체계 점검


  관련기사(출처)  

 

감사합니다.

관련글 더보기