스카니아, 외부 IT 파트너 공격으로 인한 데이터 유출 피해 발생: 공급망 공격의 위험성

최근 스웨덴의 자동차 제조업체인 스카니아(Scania)가 사이버 공격을 받아 민감한 고객 데이터가 유출되는 사고가 발생했습니다. 이번 공격은 외부 IT 파트너를 통해 발생한 공급망 공격으로, 기업 보안에 있어 외부 협력업체 관리의 중요성을 다시 한번 강조하고 있습니다.

스카니아 데이터 유출 사건 개요

보안 연구원 Hackmanac은 다크 웹 포럼에서 'insurance.scania.com'에서 유출된 것으로 추정되는 데이터베이스가 판매되고 있다는 것을 발견했습니다. 공격자는 영어와 러시아어로 된 광고를 통해 3만 4천 개의 파일이 포함된 전체 첨부 파일을 독점적으로 판매한다고 밝혔습니다. 스카니아는 2025년 5월 말, 외부 IT 파트너에서 시작된 공급망 공격의 일환으로 침해를 당했다고 확인했습니다.

공격 경로 및 정보 유출 과정

스카니아 대변인은 "insurance.scania.com 애플리케이션에서 보안 관련 사고가 발생했다"며, "해당 애플리케이션은 외부 IT 파트너가 제공한다"고 밝혔습니다. 공격자는 합법적인 외부 사용자의 자격 증명을 사용하여 보험 목적 시스템에 접근했으며, 현재 추정으로는 공격자가 사용한 자격 증명이 패스워드 스틸러(password stealer) 멀웨어에 의해 유출된 것으로 보고 있습니다. 이들은 유출된 계정을 사용하여 보험 청구 관련 문서를 다운로드했습니다.

유출된 정보의 종류와 피해 규모

스카니아는 유출된 파일에 어떤 정보가 포함되었는지 자세히 밝히지 않았지만, 민감한 개인 정보, 금융 정보 또는 의료 정보가 포함되었을 가능성이 높습니다. 피해를 입은 개인의 수는 아직 알려지지 않았습니다. 공격자는 아카이브를 훔친 후 스카니아에 여러 차례 연락하여 몸값을 요구했지만, 회사가 제안을 거절한 것으로 보입니다. 이후 공격자는 다크 웹에서 데이터베이스를 판매하기 시작했습니다.

공급망 공격의 위험성

이번 스카니아의 데이터 유출 사건은 공급망 공격의 위험성을 명확하게 보여줍니다. 기업은 자체 보안 시스템뿐만 아니라 외부 협력업체의 보안 상태도 철저히 관리해야 합니다. 특히, 외부 파트너가 사용하는 계정의 접근 권한 관리, 다단계 인증, 보안 교육 등을 강화하여 유사한 공격을 예방해야 합니다. 또한, 정기적인 보안 감사와 취약점 점검을 통해 잠재적인 위험 요소를 사전에 식별하고 제거하는 것이 중요합니다.

패스워드 스틸러 멀웨어 주의

공격자가 패스워드 스틸러 멀웨어를 사용하여 자격 증명을 탈취한 것으로 추정되는 만큼, 개인 및 기업 사용자는 악성코드 감염에 주의해야 합니다. 의심스러운 이메일 첨부 파일이나 링크를 클릭하지 않고, 백신 프로그램을 최신 상태로 유지하며, 정기적으로 비밀번호를 변경하는 것이 좋습니다. 또한, 중요한 계정에는 다단계 인증을 설정하여 보안을 강화해야 합니다.

맺음말

스카니아의 데이터 유출 사건은 우리에게 중요한 교훈을 줍니다. 사이버 공격은 언제 어디서든 발생할 수 있으며, 특히 공급망을 통한 공격은 기업의 통제를 벗어난 영역에서 발생하기 때문에 더욱 위험합니다. 따라서 기업은 자체 보안 시스템뿐만 아니라 외부 협력업체의 보안까지 철저히 관리하고, 직원들의 보안 의식을 높이는 데 투자를 아끼지 않아야 합니다.