8베이스 랜섬웨어 그룹, 폭스바겐 데이터 탈취 주장...폭스바겐, “핵심 IT 시스템 침해 없어”

랜섬웨어 그룹, 폭스바겐 데이터 탈취 추장
폭스바겐 “자사 IT 시스템 침해 없다”...협력사 등 통한 자료 유출 가능성 시사

[보안뉴스 한세희 기자] 랜섬웨어 그룹 ‘8베이스’(8Base)가 글로벌 자동차 제조사 폭스바겐그룹의 데이터를 탈취했다고 주장했다. 폭스바겐은 자사 IT 시스템은 침해당하지 않았다고 밝혔다.

8베이스는 최근 폭스바겐의 회계 문서, 직원 개인 파일, 계약서 등 다량의 자료를 훔쳤다고 주장하며 다크웹에 목록을 공개했다. 여기엔 아우디, 포르쉐, 벤틀리 등 폭스바겐 글로벌 브랜드에 관한 민감한 정보도 포함돼 있을 가능성도 제기된다.

[자료: 연합]

8Base의 대규모 데이터 갈취 주장
8베이스는 2023년 초 활동을 시작했으며, ‘포보스’(Phobos) 랜섬웨어 변종 활용과 이중 갈취 전술로 악명이 높다. 이들은 데이터 암호화보다는 데이터를 훔쳐 유출하겠다고 위협하며 몸값을 받아내는 ‘데이터 갈취’(Data Extortion)에 집중한다.

이들은 지금까지 400개 이상의 조직을 공격했으며, 주로 피싱이나 초기 접속 브로커(Initial Access Broker)를 통해 접근 권한을 구매하는 방식으로 침투한다.

8베이스가 다크웹 사이트에 올린 폭스바겐 유출 데이터 샘플엔 인보이스, 영수증, 회계 문서, 직원 개인 파일, 고용 계약서, 인증서, 인사 기록, 수많은 기밀 유지 계약서 등이 포함됐다.

이 주장이 사실이라면 아우디, 포르쉐, 벤틀리, 람보르기니 등 폭스바겐의 글로벌 운영 브랜드 전반에 걸친 재정 정보나 개인 정보가 유출됐을 가능성이 있다.

▲8베이스가 폭스바겐 데이터 탈취했다 주장하며 다크웹에 올린 게시물 [자료: Cyber Security News 재인용]

폭스바겐의 모호한 대응과 GDPR 위험
폭스바겐 홍보 담당자는 이번 ‘사고’에 대해 인지하고 있음을 확인했지만, “회사의 핵심 IT 시스템에는 영향이 없다”고 선을 그었다.

이러한 모호한 답변은 이번 침해가 협력사나 파트너사, 자회사를 통한 ‘제3자 공급망 취약점’을 통해 발생했을 가능성을 시사한다.

독일 볼프스부르크에 본사를 둔 폭스바겐은 세계 153곳의 생산 공장을 운영하고 수십만 명의 직원을 고용하고 있다. 데이터 노출이 현실화될 경우 심각한 위험으로 비화될 수 있다.

특히 직원 개인 정보 및 재무 정보 유출로 유럽연합(EU) 일반 데이터 보호규칙(GDPR)에 따른 법적 문제가 발생할 수 있다. 직원 정보 유출이 사실로 확인될 경우 폭스바겐은 글로벌 매출의 최대 4%에 달하는 막대한 과징금을 지불하는 상황에 직면할 수 있다.

사이버 보안 전문가들은 기업들이 급증하는 공급망 공격에 대비해 제3자 위험 관리(Third-party risk management) 및 모니터링을 시급히 강화해야 한다고 권고한다.

[김형근 기자(editor@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)