Security

유럽 나발그룹의 내부 정보 1TB, 다크웹에 무료로 게시돼

문가용 기자

29 Jul 2025 — 5 min read

💡

Editor's Pick
- 유럽 거대 방산 기업 나발그룹의 정보가 갑자기 다크웹에
- 해커는 3일의 기한을 줬으나 나발그룹은 연락 안 해
- 현재 데이터 진위 여부 조사 중... 침투 흔적은 없다고

다크웹의 한 해커가 유럽의 방산 대기업인 나발그룹(Naval Group)의 민감 정보를 게시하면서 조사가 시작됐다. 문제의 해커는 네퍼피투(Neferpitou)라는 이름으로 활동하는 인물인데, 7월 23일 나발그룹 내부 데이터 13GB를 무료로 배포하기 시작했다. 심지어 이것은 샘플에 불과하며, 자신은 총 1TB의 데이터를 보유하고 있다고 주장하기도 했다.

유출된 데이터에는 프랑스 핵 잠수함과 호위함에 탑재된 전투 시스템의 소스코드와 무기 시스템 소프트웨어, 각종 시뮬레이션 환경과 네트워크 설계도, 사용자 매뉴얼, 그 외 내부 통신 관련 문건 등이 포함돼 있다고 네퍼피투는 주장했다. 그러면서 나발그룹에 “72시간 내 연락하지 않으면 1TB 모두를 공개할 것”이라고 협박했다. 데이터를 돌려받는 조건(금액 등)은 아직까지 알려진 바가 없다.

그러고서 이틀이 지난 25일, 네퍼피투는 더 많은 정보를 공개했다. 그러면서 “나발그룹에 주어진 시간은 24시간”이라고 경고 내용을 새로 고쳤다. 하지만 나발그룹에서는 별 다른 움직임이 없었다. 네퍼피투는 다음 날인 26일, “즐겨! 다음에 또 보자!(Enjoy and see you next time!)”라는 게시글을 올렸는데, 여기에 링크 하나가 동봉됐다. 전체 데이터를 다운로드 할 수 있게 해 주는 링크로 보였다.

찜찜한 건 네퍼피투가 그 게시글에 남긴 마지막 문구다. 그는 “기억하라. 인터넷에서부터 완전히 분리된 것은 아무 것도 없다”라고 썼는데, 이 때문에 그가 원격 해킹 기법을 통해 나발그룹에 침투한 것 아니냐는 의심들이 나오는 중이다. 하지만 이것만으로는 정확히 어떤 기술이 활용됐는지 알 수 없다.

나발그룹은 “사이버 공격에 성공했다는 주장이 존재한다는 걸 인지하고 있다”며 “보안 전문가들로 구성된 팀이 사건을 조사 중에 있다”고 발표했다. 다크웹에 공개된 데이터가 진본인지를 확인하는 작업부터 하는 것으로 보인다. 하지만 해커가 “평판을 훼손시키기 위한 술수를 부렸다”는 쪽으로 성명서를 작성해 고개를 갸웃거리게 만든다.

나발그룹이 ‘평판 공격’이라고 보는 건 “아직까지 불법 침투의 흔적이 탐지되지 않았기 때문”이다. 즉, 현재까지 조사한 바에 의하면 네퍼피투가 그저 나발그룹을 깎아내리기 위해 거짓말을 했다는 데에 더 가깝다는 의미다. 하지만 초기 조사로만 결론을 짓기에는 섣부르다. 수사가 진행되면서 반전의 결과가 나오는 사례는 얼마든지 존재한다.

해군 장비를 전문적으로 제조하는 나발그룹은 프랑스 해군에 항공모함과 핵 잠수함 등을 제공하는 것으로 유명하다. 또한 인도와 브라질, UAE 등 여러 나라 해군에도 납품을 하고 있다. 그렇다는 건 프랑스 뿐만 아니라 나발그룹과 거래해 온 여러 나라의 안보가 위협 받을 수 있다는 뜻이 된다.