비교하고 잘 사는, 다나와 : 가격비교 사이트

통합 검색
최근
관심
다나와 앱
다나와 앱 서비스 목록
가격비교 장터 PC견적 자동차
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기
기획뉴스

폭스바겐 해킹 주장 다크웹 등장…글로벌 완성차 겨눈 랜섬웨어의 공포

오토헤럴드기사원문
2025.10.21. 10:04:02
조회 수
47
1

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

https://dpg.danawa.com/news/view?boardSeq=64&isCollect=true&listSeq=5907287 복사

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

사이버 범죄 집단이 폭스바겐 프랑스 현지 법인을 공격, 150GB(약 2000개 파일) 규모의 데이터를 탈취했다고 주장했다. (폭스바겐) 사이버 범죄 집단이 폭스바겐 프랑스 현지 법인을 공격, 150GB(약 2000개 파일) 규모의 데이터를 탈취했다고 주장했다. (폭스바겐)

[오토헤럴드 김흥식 기자] 글로벌 완성차 그룹 폭스바겐이 연이은 사이버 공격에 직면했다. 지난해 해커조직 8Base의 대규모 데이터 탈취 주장 이후, 이번에는 ‘Qilin(킬린)’ 랜섬웨어 그룹이 프랑스 현지 법인을 공격했다고 주장하면서 폭스바겐의 사이버 보안 관리에 비상이 걸렸다.

8Base는 지난해 9월, 폭스바겐의 네트워크를 침입해 내부 자료를 대거 탈취했다고 주장했다. 이들은 다크웹을 통해 영수증, 회계 문서, 인사 기록, 계약서, 기밀 협약서 등 민감한 파일을 확보했다며 공개 협박을 가했다.

폭스바겐은 “핵심 IT 인프라에는 영향이 없으며 일부 협력사 또는 파트너 네트워크를 통한 간접 피해 가능성을 조사 중”이라고 밝혔지만 유럽 GDPR 규정상 고객 정보 유출이 확인될 경우 매출의 최대 4%에 달하는 과징금이 부과될 수 있다는 우려가 제기됐다.

8Base는 포보스(Phobos) 계열 랜섬웨어를 기반으로 한 ‘이중 협박형(double extortion)’ 공격 방식을 사용하는 것으로 알려져 있으며 암호화보다는 탈취 데이터의 유출 위협을 통해 피해 기업을 압박하는 전략을 취하는 것으로 알려진 사이버 범죄 집단이다.

8Base 해커조직이 다크웹에 공개한 폭스바겐 해킹 관련 게시물. 송장·계약서·개인정보 등 다량의 내부 문서를 탈취했다고 주장하고 있다. (8Base 다크웹 페이지 캡처) 8Base 해커조직이 다크웹에 공개한 폭스바겐 해킹 관련 게시물. 송장·계약서·개인정보 등 다량의 내부 문서를 탈취했다고 주장하고 있다. (8Base 다크웹 페이지 캡처)

잠잠했던 사이버 공격은 이후 약 1년 만인 2025년 10월, 또 다른 랜섬웨어 조직 킬린(Qilin)의 등장으로 다시 불이 붙었다. 킬린은 최근 폭스바겐 프랑스 법인(Volkswagen Group France)을 공격했다고 주장했다.

Qilin은 다크웹 게시물을 통해 150GB(약 2000개 파일) 규모의 데이터를 탈취했다고 밝히며, 고객 결제 내역, 사용자 계정, 차량 부품 주문 내역, 차량 모델 정보 등이 포함된 일부 샘플을 공개했다. 현재까지 어떤 요구나 데이터 공개 시한은 제시하지 않았으며 폭스바겐 측도 공식 입장을 내놓지 않은 상태다.

보안 전문가들은 “지난해에 이어 올해 또 다시 연이은 공격은 폭스바겐의 글로벌 IT·데이터 관리 체계가 해커들의 표적이 되고 있음을 보여준다”며 “지사 단위의 접근 경로나 협력사 네트워크를 통한 침입 가능성이 높다”고 분석했다.

최근의 일련의 공격은 완성차 산업 전반에 걸친 공급망(Supply Chain) 보안 리스크가 확대되고 있음을 시사한다. 자동차 제조사는 다수의 협력사, 부품 공급사, IT 파트너와 연결된 거대한 생태계를 운영하고 있으며 이러한 복잡한 네트워크가 해커들의 주요 침입 경로로 작용하고 있다.

포보스(Phobos) 랜섬웨어에 감염된 시스템의 폴더 화면. 모든 파일이 ‘.phobos’ 확장자로 암호화돼 있으며, 공격자는 복호화 키 제공을 조건으로 금전 요구를 남긴다. (출처: Malwarebytes Labs) 포보스(Phobos) 랜섬웨어에 감염된 시스템의 폴더 화면. 모든 파일이 ‘.phobos’ 확장자로 암호화돼 있으며, 공격자는 복호화 키 제공을 조건으로 금전 요구를 남긴다. (Malwarebytes Labs)

폭스바겐은 전 세계 153개 생산공장을 운영하며, 아우디·포르쉐·람보르기니·벤틀리·스코다·세아트·쿠프라 등 다양한 브랜드를 보유한 세계 최대 완성차 그룹이다. 글로벌 매출 규모와 데이터 자산의 가치가 높은 만큼, 해커들에게는 ‘가장 매력적인 표적’ 중 하나로 꼽힌다.

가장 최근에는 재규어 랜드로버(JLR)가 사이버 공격을 당하면서 영국 본사 및 유럽 일부 지역에서 IT 시스템 장애와 부품 주문 지연 사태는 물론 생산을 중단하는 등 심각한 위기를 맞기도 했다.

사이버 보안 전문가들은 “폭스바겐 사례는 단순한 해킹이 아닌 산업 전반의 구조적 취약성을 드러낸 사건”이라며 “협력사 인증 절차, 접근 제어, 데이터 암호화, 클라우드 기반 감시 체계 강화 등 근본적인 대응 전략이 필요하다”고 지적했다.

폭스바겐은 현재 각국의 법규 및 GDPR 규정에 따라 추가 조사와 보안 강화 조치를 진행 중인 것으로 알려졌다. 하지만 해커들의 공격이 연속적으로 이어지면서 유럽 내 주요 완성차 기업들의 정보보호 체계 전반에 대한 재점검이 불가피할 것으로 전망된다.


김흥식 기자/reporter@autoherald.co.kr


ⓒ 오토헤럴드(http://www.autoherald.co.kr) 무단전재 및 재배포금지



공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
포인트 제도 안내
태그
등록된 태그가 없습니다.
최신 DPG 모아보기 전체 둘러보기
1/1
자유게시판 래플이 끝이낫네요
체험단 스카이디지탈 파워스테이션7 PS7-GPX850S5 풀모듈러 파워서플라이
전문가 리뷰 킹스톤 NV3 M.2 NVMe (1TB): 부담 없이 1TB 용량 확장
기획뉴스 반도체 생태계 허브로 떠오른 Arm, '언락드 코리아 2025'로 산업 생태계 엮는다
전문가 리뷰 AI 개발자를 꿈꾸면서, 에이서 프레데터 헬리오스 18 AI PH18-73-9721
일반뉴스 [위클리AI] MS, 이미지 생성 모델 도전장…오라클 AI 슈퍼 컴퓨터 공개
일반뉴스 7년간의 여정 끝, EA '심즈 모바일' 서비스 종료 발표
입소문쇼핑 무지 맨투맨 티셔츠 15,000원 배송비 3,000원
일반뉴스 [오늘의 스팀] 벽돌깨기 신작 볼 x 핏, 평가 ‘압긍’
입소문쇼핑 알파스캔 AGON / AOC 모니터 신제품 런칭 혜택! 글로벌 6년 연속 1위 기념 라이브 사전 안내(10/23)
자유게시판 래플 발표됐네요 (2)
일반뉴스 킹덤 컴 2 개발사와 아틀러스 등, 지스타 출전사 추가 공개
일반뉴스 스팀 동접만 19만 명, ‘아크 레이더스’ 기대작 관심 증명
ㄷㅂㄷ 그랜저 하이브리드 "아직도 5,000만원 가치가 있나?
소비자사용기 에이서 프레데터 라데온 RX 9070 XT BiFrost OC D6 16GB 사용기 (1)
ㄷㅂㄷ AI뉴스 앤트로픽 Skills, 4.5 하이쿠, 챗GPT 성인 콘텐츠, Veo 3.1, 일론머스크 AGI, World Labs RTFM, 면도 로봇 등
자유게시판 래플은 어렵네요 (2)
입소문쇼핑 [컴퓨존] 컴퓨존에서 만나는 ROG 게이밍 기어! AZOTH X 할인 이벤트 안내
Q&A게시판 본체케이스 메인보드 연결
자유게시판 차 점검하고 왔습니다. 주행 질감 향상 (4)
이 시간 HOT 댓글!
1/4