사고/사건
Omax Autos(인도 자동차 부품사), LockBit 5.0 랜섬웨어 공격 공식 확인 — IT 인프라 침해 조사 중
보도일: 2026년 3월 27일|수집일: 2026년 3월 28일
요약
인도 자동차·철도 부품 제조사 Omax Autos Limited가 LockBit 5.0 랜섬웨어 그룹의 공격을 공식 확인했다. 핵심 생산 시스템은 현재 정상 가동 중이나, 데이터 탈취 범위에 대한 조사가 진행 중이다.
본문
인도 자동차·철도 부품 제조업체 Omax Autos Limited(OMAXAUTO)는 2026년 3월 27일, 자사 IT 인프라에 대한 랜섬웨어 공격을 공식 확인했다. 회사 IT 부서가 3월 26일 비정상적 활동을 감지한 후, 이를 악의적 사이버 침해 사건으로 확인하고 SEBI 상장규정 제30조에 따라 BSE 및 NSE 양대 거래소에 공식 통보했다. Omax Autos는 시트메탈 부품을 전문으로 하는 자동차 및 철도 부문 제조사로, 인도 자동차 공급망에서 중요한 역할을 하고 있다. 회사 측은 "핵심 운영 시스템과 제조 프로세스는 현재 영향을 받지 않고 있다"고 밝혔으나, 침해된 데이터의 전체 범위에 대한 조사가 진행 중이다. 한편, 랜섬웨어 그룹 LockBit 5.0은 이미 3월 1일에 Omax Autos에 대한 공격 책임을 주장하며, "협상이 이루어지지 않으면 전체 데이터 덤프를 공개하겠다"고 위협한 바 있다. 회사 주가는 공시 직후 1.7% 하락하여 ₹97.69에서 ₹96.01~₹98.99 사이에서 거래되었다.
시사점
이번 사건은 자동차 공급망 전반에 걸쳐 랜섬웨어 위협이 지속적으로 확대되고 있음을 보여준다. LockBit 5.0이 인도의 자동차 부품 제조사를 직접 타깃으로 삼았다는 점에서, Tier2 이하 중소 부품사까지 사이버보안 역량을 갖추어야 할 필요성이 더욱 부각된다. 특히 SEBI 규정에 따른 즉각적 공시 의무는 사이버 침해의 재무적 영향(주가 하락)을 직접적으로 보여주며, 한국의 자동차 부품사들도 유사한 사이버 침해 발생 시 신속한 공시 및 이해관계자 소통 체계를 사전에 마련해야 한다.