시큐리티팩트

[시큐리티팩트=최석윤기자] 독일의 세계적인 자동차 제조업체 BMW가 사이버 공격을 받았다. 18일(현지 시각) 사이버시큐리티뉴스에 따르면, 악명 높은 에베레스트 랜섬웨어 그룹은 BMW의 민감한 내부 문서를 훔쳤다고 주장했다. 이들은 무려 60만 줄에 달하는 데이터를 공개하겠다고 협박하며 몸값을 요구하고 있다.

카운트다운 시작, "중요한 BMW 감사 문서"

에베레스트 그룹은 자신들의 유출 사이트에 BMW를 명시했다. 이들은 "중요한 BMW 감사 문서"라는 제목으로 유출된 파일의 존재를 알렸다. 동시에 카운트다운 타이머를 설정해, 기한 내에 협상에 응하지 않으면 데이터를 모두 공개하겠다고 위협했다.

유출된 데이터에는 재무 기록, 감사 보고서, 엔지니어링 문서 등 기밀 정보가 포함된 것으로 알려졌다. 하지만 도난당한 문서의 진위 여부는 아직 확인되지 않았다.

위협 분석가들은 이번 유출이 BMW의 내부 운영뿐만 아니라, 협력사와 고객에게까지 광범위한 피해를 줄 수 있다고 경고한다. 특히 민감한 데이터가 지하 포럼에 게시되거나 거래될 경우 심각한 문제가 발생할 수 있다.

자동차 업계 노리는 랜섬웨어, 피해 확산 우려

최근 자동차 산업을 겨냥한 랜섬웨어 공격이 증가하는 추세다. 재규어 랜드로버(JLR) 역시 사이버 공격 여파로 공장 가동을 멈췄다. 첨단 기술로 무장한 자동차 기업들이 해커들의 새로운 표적이 되고 있다. 복잡한 공급망과 고부가가치 지적 재산이 공격자들의 먹잇감이 되고 있기 때문이다.

BMW는 이번 사건에 대해 아직 공식적인 입장을 내놓지 않고 있다. 회사가 에베레스트 그룹과 협상에 들어갔는지, 아니면 관련 규제 당국에 통보했는지도 불분명하다.

전문가들은 기업들이 직접적인 몸값 지불을 피하고 법 집행 기관과 협력할 것을 촉구한다. 에베레스트 그룹의 주장이 사실로 확인된다면, 이번 사건은 사이버 갈취와의 싸움에서 또 하나의 중요한 이정표가 될 것이다.