5주 전 호주 지부에서도 데이터 침해 발생한 적 있어
베트남의 오션로터스 의심돼...주로 자동차 산업 노리는 APT 그룹

[보안뉴스 문가용 기자] 일본 자동차 회사 도요타의 고객들 수백만 명의 개인정보가 유출된 것으로 보인다. 도요타 모터 코퍼레이션(Toyota Motor Corporation, TMC)에 소속된 영업 부문 자회사 및 계열사에서 발생한 침해 사고 때문이다.


사건에 대한 수사는 아직 진행 중이지만 도요타는 “지난 3월 21일 310만 고객들의 정보가 저장되어 있는 서버로 누군가 불법적인 접근을 실시한 것을 발견했다”고 발표했다. 이 서버에 저장된 정보는 “이름, 주소, 생년월일, 직업 등”이라고 한다. 그러나 지불 정보나 카드 정보는 노출되지 않았다고 한다.

도요타는 “누군가 서버로 불법적인 접근을 한 것이 분명하긴 하지만, 아직까지 뭔가가 직접적으로 도난당했다는 증거는 아직 찾지 못했다”고 덧붙이기도 했다. 이 공격에 당한 것은 도요타와 렉서스(Lexus)의 판매를 담당하고 있는 업체 여덟 개다. 도요타는 이 회사의 이름을 직접 언급했다.

이 업체들은 다음과 같다.
1) 렉서스 코이시카와 세일즈(Lexus Koishikawa Sales)
2) 렉서스 네이리마(Lexus Nerima)
3) 도요타 도쿄 세일즈 홀딩즈(Toyota Tokyo Sales Holdings)
4) 도요타 웨스트 도쿄 코롤라(Toyota West Tokyo Corolla)
5) 도요타 도쿄 코롤라(Toyota Tokyo Corolla)
6) 도쿄 도쿄 모터(Tokyo Tokyo Motor)
7) 도쿄 토요펫(Tokyo Toyopet)
8) 넷츠 도요타 도쿄(Nets Toyota Tokyo)

도요타가 보안 전문 외신인 시큐리티위크(SecurityWeek)에 밝힌 바에 의하면 “해당 공격의 원래 표적은 도요타 도쿄 세일즈 홀딩즈였다”고 한다. 도요타 도쿄 세일즈 홀딩즈는 일본에 있는 TMC의 자회사다. 그 외에도 도요타와는 직접 연관되어 있지 않은 딜러 세 곳도 이번 공격에 당한 것으로 나타났다.

이에 북미 지역에서 사업을 하고 있는 도요타 모터 노스 아메리카(Toyota Motor North America, TMNA)도 “현 사태를 긴밀하게 주시하고 있다”고 발표했다. 또한 “아직까지는 북미 지역에서의 침해 흔적은 발견되지 않았다”고 한다. 도요타와 렉서스를 미국과 캐나다에서 판매하는 딜러들에서도 아무런 사건이 일어나지 않았다.

그러나 다른 지역의 도요타 관련 업체들은 무사하지 않은 것으로 보인다. 일본에서 사건이 탐지되기 전인 3월 19일 태국과 베트남에 있는 자회사들에서도 불법적인 접근이 발생한 것이 발표된 바 있다.

또한 도요타는 지난 2월 21일에도 데이터 침해 사건을 발표한 바 있다. 도요타 오스트레일리아(Toyota Australia)에서 발표한 것으로, 당시 도요타는 “직원들과 고객의 데이터는 아무런 침해 피해를 입지 않았다”고 발표한 바 있다. 다만 IT 시스템과 전화, 이메일 통신 등에 일시적인 마비가 왔었다.

일부 보안 전문가들은 “도요타 오스트레일리아가 베트남의 APT 그룹에게 공격을 받은 것으로 보인다”는 의견을 내기도 했다. 여기서 말하는 그룹은 APT32 혹은 오션로터스(OceanLotus)라고 불린다. 갖추고 있는 공격의 수준이 꽤나 고차원적이라고 알려져 있다.

보안 업체 파이어아이(FireEye)는 도요타 오스트레일리아 사건이 있고 얼마 지나지 않아 “APT32가 자동차 산업을 주로 공격하는 단체”라고 발표하기도 했다.

3줄 요약
1. 일본의 도요타, 얼마 전 호주 지부에서의 사건 이어 또 데이터 침해 당함.
2. 주로 판매를 담당하고 있는 자회사 및 계열사에서 공격이 발생함.
3. 일부 보안 전문가들은 베트남의 오션로터스를 지목하고 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>