요약 : 보안 외신 사이버뉴스에 의하면 일본의 자동차 회사 닛산이 호주와 뉴질랜드 지부에서 발생한 것으로 의심되는 사이버 보안 사건을 조사하기 시작했다고 한다. “공격이 발생했을 가능성이 있다”고만 발표했지, 공격 자체를 확실히 인정하지도 혹은 의심되는 공격의 유형이 무엇인지도 공개하지 않고 있어 다소 갑작스러운 느낌이 있다. 다만 호주와 뉴질랜드 지역의 닛산 지부의 일부 기능이 어느 정도 마비된 것으로 보인다는 보도들이 나오고는 있다. 만약 이 보도가 사실이라면 랜섬웨어 공격이 발생했을 가능성이 높으며, 따라서 민감 정보 및 개인정보가 유출됐을 수 있다.


배경 : 닛산은 자동차 업계에서 첫 손에 꼽히는 규모를 자랑하는 회사다. 그래서인지 사이버 공격에도 자주 노출된다. 2023년 1월에는 닛산 북미 지부에서 데이터 침해 사고가 발행했었다. 닛산이 직접 당한 것은 아니고 서드파티를 통해 데이터가 유출됐었다. 당시 닛산 고객 1만 8천여 명이 영향을 받았던 것으로 알려져 있다. 서드파티를 통한 침해는 보안에 많은 투자를 하는 대기업이나 거대 기관을 노리는 데에 가장 많이 동원되는 기법이다.

말말말 : “현재 저희는 외부 전문가들과의 긴밀한 협조 아래 사건의 진상을 파악하고 있습니다. 특히 개인정보가 어느 정도 유출되었는지를 중점적으로 보고 있습니다.” -닛산-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>