2026년 들어 한국 기업들이 랜섬웨어 그룹 비스트(Beast)의 표적이 되고 있다. 비스트는 최소 3곳의 한국 기업에 성공적으로 공격하여 내부 데이터를 탈취하고 이를 공개했다. 피해 기업에는 이차전지 부품 제조업체 성우, 항공기 부품 제조업체 율곡, 제약사 아주약품이 포함되었다.

특히 성우는 2024년 3월 27일로 추정되는 시점에 공격을 받았으며, 약 200GB의 데이터가 유출되었다. 성우는 1992년 설립된 기업으로 경주 구미에 본사를 두고 있으며, 재충전식 배터리의 안전 부품 제조 전문업체이다. 동사는 과충전 시 가스를 배출하고 전류를 차단하여 폭발을 방지하는 톱캡 어셈블리(Top Cap Assembly) 등 리튬이온 배터리 안전 부품과 무선 이어폰, 전기자동차 등 정밀 전기 부품을 생산한다. 무엇보다 LG에너지솔루션과 협력 관계를 맺고 있는 주요 부품사이다.

성우의 피해는 단순히 개별 기업 차원의 사안이 아니다. 이차전지 부품사의 내부 데이터 유출 시 협력사인 LG에너지솔루션의 기밀 데이터까지 2차 피해가 발생할 우려가 제기되고 있다. 전문가들은 자동차 공급망에서 Tier 2·3 협력사의 사이버보안 수준이 OEM의 보안 체계와 연결되어 있어 공급망 전체가 위험에 노출될 수 있다고 경고했다.

글로벌 차원에서 보면 2025년 전 세계적으로 랜섬웨어 공격이 약 7,200건 발생해 전년 대비 47% 증가한 것으로 집계되었다. 한국 자동차·배터리 산업 공급망에 대한 위협이 실체화되고 있으며, 특히 중요 부품사에 대한 대비 강화가 시급한 상황이다.