글로벌 패션 공급망 뚫렸다… 아디다스·H&M 등 원사 공급사 풀가르 ‘해킹’

[시큐리티팩트=최석윤 기자] 글로벌 패션 산업의 핵심 공급업체인 이탈리아의 풀가르(Fulgar S.p.A.)가 악명 높은 랜섬웨어 그룹의 공격을 받아 수많은 민감한 내부 데이터를 유출당했다고 26일(현지 시각) 사이시큐리티가 보도했다. 풀가르는 H&M, 아디다스, 울포드, 칼제도니아 등 세계적인 패션 브랜드에 합성 원사를 공급하는 유럽 최대 방적 공장 중 하나다.

이번 사건은 단순한 개별 기업의 해킹을 넘어, 글로벌 공급망 전체에 걸친 연쇄적인 사이버 위협을 초래한다는 점에서 심각성이 매우 크다. 특히 제조업 분야의 대형 공급업체조차도 랜섬웨어 공격에 취약하다는 현실을 극명하게 보여준다.

글로벌 패션브랜드와 민감한 거래 내역 유출

풀가르는 악명 높은 랜섬하우스(RansomHouse) 그룹과 연관된 랜섬웨어 공격을 받았음을 공식 확인했다. 공격 사실은 11월 12일 랜섬하우스의 유출 사이트에서 처음 주목되었다. 공격자들은 10월 31일 이후 도난당한 암호화된 내부 데이터를 공개했다.

유출 사이트에 공개된 스크린샷에는 기업의 가장 민감한 정보들이 고스란히 담겼다. 은행 잔고, 송장(거래 명세서), 외부 당사자와의 교환 내역 등 핵심 재무 기록이 포함되었다. 또한, 민감한 회사 문서와 스프레드시트, 내부 통신 기록 등의 회사 문서 및 통신 내역도 유출되었다. 이러한 유출은 공격자들이 내부 정보를 확보했음을 의미하며, 이들이 이 정보를 활용해 직원과 파트너를 속이는 표적 피싱 공격에 나설 위험이 매우 높다. 세계적인 패션 소매업체들의 거래 내역이 공격자 손에 넘어감으로써 기업 간의 신뢰도 문제가 발생하는 것도 불가피하다.

유럽 최대 방적 공장 타격... 공급망 전체 비상

1970년대 후반에 설립된 풀가르는 양말, 란제리, 액티브웨어, 기술 섬유 등에 사용되는 폴리아미드 66 및 엘라스토머를 생산한다. 이 회사는 라이크라(Lycra), 엘라스판(Elaspan)과 같은 주요 브랜드를 유통하며 이탈리아, 스리랑카, 터키 등 여러 국가에서 운영하고 있다.

풀가르의 침해는 곧 주요 고객사들의 공급망 정보가 외부로 유출되었다는 뜻이다. 이러한 사건으로 노출된 민감한 기록은 표적 신원 도용과 사회공학 공격을 부추겨 직원 및 비즈니스 파트너에 대한 위협을 증가시킬 수 있다. 이번 유출 사건은 대형 공급업체조차도 사이버 위협에 취약하다는 점을 부각시켰다.

이란 연계 랜섬하우스, 풀가르 경영진에 직접 경고

이번 공격을 주도한 랜섬하우스 그룹은 2021년부터 활동해왔다. 이들은 100명 이상의 희생자를 주장했으며 데이터를 암호화하고 몸값 요구를 하는 것으로 알려져 있다. 특히 미국 사이버 당국은 이 단체를 이란 계열사와 연결시키면서 위협의 심각성을 높게 보고 있다.

공격자들은 풀가르 경영진에게 직접적인 경고를 보냈다. "Fulgar S.p.A.의 경영진 여러분, 여러분이 기밀 데이터가 유출되거나 제3자에게 판매되는 것에 관심이 없다는 것을 확신합니다. 우리는 그 상황을 해결하기 시작하는 것을 강력히 권고합니다." 이는 조직이 랜섬웨어 사건에 신속히 대응하고 잠재적인 평판 및 재정적 피해를 완화해야 할 긴급성을 강조한다.

최석윤 기자 sukyoon@securityfact.co.kr 이 기자의 다른 기사 보기