시큐리티팩트

[시큐리티팩트=최석윤 기자]독일의 자동차 거인 폭스바겐 그룹이 랜섬웨어(Ransomware) 공격 그룹의 주장을 조사 중이다. 19일(현지 시각) GB해커스 보도에 따르면, '8Base'라는 랜섬웨어 갱단이 폭스바겐의 민감한 회사 데이터를 훔쳤다고 주장하고 나섰다.

폭스바겐은 핵심 IT 시스템은 안전하다고 밝혔다. 하지만 이번 침해의 경로가 제3자 공급업체를 통한 것일 가능성이 제기된다. 이는 사건의 전체 범위에 대한 심각한 우려를 낳고 있다.

이러한 공식 입장은 무엇을 시사할까? 진입 지점이 외부 공급업체, 파트너사, 또는 자회사였을 수 있다는 의미다. 사이버 공격이 대기업 대신 상대적으로 보안이 취약한 제3자를 통해 이루어졌을 가능성이 높다. 전 세계적으로 153개의 생산 공장과 아우디, 포르쉐, 람보르기니 등 유명 브랜드가 산하에 있기 때문에 데이터 노출은 심각한 위험을 초래한다. 회사는 고객 데이터가 손상되었는지 여부는 확인하지 않았다.

폭스바겐을 침해했다고 주장하는 8Base 랜섬웨어 그룹은 2023년 초에 두각을 나타냈다. 이들은 주로 중소기업을 표적으로 삼는 것으로 알려졌다. 이 그룹은 이중 갈취 전술(Double Extortion Tactics)로 악명이 높다. 데이터를 훔친 후 몸값을 요구하며, 응하지 않으면 정보를 공개하겠다고 협박한다.

8Base는 상당량의 기밀 정보가 유출되었다고 주장했다. 9월 26일까지 해당 데이터를 다크 웹(Dark Web)에 유출하겠다고 위협했다. 마감일이 지났지만, 8Base는 도난당한 것으로 추정되는 파일 유형 목록을 포털에 게시했다.

8Base가 주장하는 도난 데이터 목록은 광범위하다. 여기에는 송장, 영수증, 회계 문서 등이 포함된다. 개인 직원 파일, 고용 계약, 인사 기록도 있다. 기밀 유지 계약(NDA) 같은 비공개 문서도 포함된다고 주장한다. 보안 전문가들은 8Base를 정보 갈취 전문 그룹으로 보고 있다.

이번 폭스바겐에 대한 침해 혐의는 공급망을 통한 사이버 공격이 증가하는 추세를 보여준다. 대기업들이 외부 파트너사를 통해 표적이 되는 것이다.

8Base의 주장이 사실로 확인되면 폭스바겐은 규제 기관의 조사를 피할 수 없다. 특히 개인 직원 데이터가 노출될 경우 문제가 심각해진다. 유럽연합(EU)의 일반 데이터 보호 규정(GDPR)은 매우 엄격하다. 위반이 입증되면 상당한 벌금이 부과될 수 있다.

이번 사건은 자동차 업계 전반에 중요한 경고를 던진다. 정교한 사이버 위협에 맞서기 위해 강력한 제3자 위험 관리가 필수적이다. 지속적인 보안 모니터링의 중요성이 더욱 강조되고 있다. 조사가 진행됨에 따라 사건의 전체적인 윤곽이 드러날 것이다.