폭스바겐 해킹 주장 다크웹 등장…글로벌 완성차 겨눈 랜섬웨어의 공포

2025.10.21. 10:04:02

사이버 범죄 집단이 폭스바겐 프랑스 현지 법인을 공격, 150GB(약 2000개 파일) 규모의 데이터를 탈취했다고 주장했다. (폭스바겐)

[오토헤럴드 김흥식 기자] 글로벌 완성차 그룹 폭스바겐이 연이은 사이버 공격에 직면했다. 지난해 해커조직 8Base의 대규모 데이터 탈취 주장 이후, 이번에는 ‘Qilin(킬린)’ 랜섬웨어 그룹이 프랑스 현지 법인을 공격했다고 주장하면서 폭스바겐의 사이버 보안 관리에 비상이 걸렸다.

8Base는 지난해 9월, 폭스바겐의 네트워크를 침입해 내부 자료를 대거 탈취했다고 주장했다. 이들은 다크웹을 통해 영수증, 회계 문서, 인사 기록, 계약서, 기밀 협약서 등 민감한 파일을 확보했다며 공개 협박을 가했다.

폭스바겐은 “핵심 IT 인프라에는 영향이 없으며 일부 협력사 또는 파트너 네트워크를 통한 간접 피해 가능성을 조사 중”이라고 밝혔지만 유럽 GDPR 규정상 고객 정보 유출이 확인될 경우 매출의 최대 4%에 달하는 과징금이 부과될 수 있다는 우려가 제기됐다.

8Base는 포보스(Phobos) 계열 랜섬웨어를 기반으로 한 ‘이중 협박형(double extortion)’ 공격 방식을 사용하는 것으로 알려져 있으며 암호화보다는 탈취 데이터의 유출 위협을 통해 피해 기업을 압박하는 전략을 취하는 것으로 알려진 사이버 범죄 집단이다.

8Base 해커조직이 다크웹에 공개한 폭스바겐 해킹 관련 게시물. 송장·계약서·개인정보 등 다량의 내부 문서를 탈취했다고 주장하고 있다. (8Base 다크웹 페이지 캡처)

잠잠했던 사이버 공격은 이후 약 1년 만인 2025년 10월, 또 다른 랜섬웨어 조직 킬린(Qilin)의 등장으로 다시 불이 붙었다. 킬린은 최근 폭스바겐 프랑스 법인(Volkswagen Group France)을 공격했다고 주장했다.

Qilin은 다크웹 게시물을 통해 150GB(약 2000개 파일) 규모의 데이터를 탈취했다고 밝히며, 고객 결제 내역, 사용자 계정, 차량 부품 주문 내역, 차량 모델 정보 등이 포함된 일부 샘플을 공개했다. 현재까지 어떤 요구나 데이터 공개 시한은 제시하지 않았으며 폭스바겐 측도 공식 입장을 내놓지 않은 상태다.

보안 전문가들은 “지난해에 이어 올해 또 다시 연이은 공격은 폭스바겐의 글로벌 IT·데이터 관리 체계가 해커들의 표적이 되고 있음을 보여준다”며 “지사 단위의 접근 경로나 협력사 네트워크를 통한 침입 가능성이 높다”고 분석했다.

최근의 일련의 공격은 완성차 산업 전반에 걸친 공급망(Supply Chain) 보안 리스크가 확대되고 있음을 시사한다. 자동차 제조사는 다수의 협력사, 부품 공급사, IT 파트너와 연결된 거대한 생태계를 운영하고 있으며 이러한 복잡한 네트워크가 해커들의 주요 침입 경로로 작용하고 있다.

포보스(Phobos) 랜섬웨어에 감염된 시스템의 폴더 화면. 모든 파일이 ‘.phobos’ 확장자로 암호화돼 있으며, 공격자는 복호화 키 제공을 조건으로 금전 요구를 남긴다. (Malwarebytes Labs)

폭스바겐은 전 세계 153개 생산공장을 운영하며, 아우디·포르쉐·람보르기니·벤틀리·스코다·세아트·쿠프라 등 다양한 브랜드를 보유한 세계 최대 완성차 그룹이다. 글로벌 매출 규모와 데이터 자산의 가치가 높은 만큼, 해커들에게는 ‘가장 매력적인 표적’ 중 하나로 꼽힌다.

가장 최근에는 재규어 랜드로버(JLR)가 사이버 공격을 당하면서 영국 본사 및 유럽 일부 지역에서 IT 시스템 장애와 부품 주문 지연 사태는 물론 생산을 중단하는 등 심각한 위기를 맞기도 했다.

사이버 보안 전문가들은 “폭스바겐 사례는 단순한 해킹이 아닌 산업 전반의 구조적 취약성을 드러낸 사건”이라며 “협력사 인증 절차, 접근 제어, 데이터 암호화, 클라우드 기반 감시 체계 강화 등 근본적인 대응 전략이 필요하다”고 지적했다.

폭스바겐은 현재 각국의 법규 및 GDPR 규정에 따라 추가 조사와 보안 강화 조치를 진행 중인 것으로 알려졌다. 하지만 해커들의 공격이 연속적으로 이어지면서 유럽 내 주요 완성차 기업들의 정보보호 체계 전반에 대한 재점검이 불가피할 것으로 전망된다.

김흥식 기자/reporter@autoherald.co.kr

말 많은 뉴스

기획뉴스 최신 글

이전 페이지 2/10 다음 페이지

스폰서 PICK

이전 페이지 4/5 다음 페이지