사고/사건
Després Mécanique Mobile(프랑스 이동정비 서비스), Qilin 랜섬웨어 피해자 등재
보도일: 2026년 4월 13일|수집일: 2026년 4월 15일
요약
Qilin 랜섬웨어 그룹이 2026-04-13자로 프랑스 소재 이동정비(모바일 메카닉) 서비스 제공업체 'Després Mécanique Mobile'을 피해자 리크사이트에 등재했다. 산업 분류는 "Business Services"로 표기되었으며, 현장 출장형 차량 정비 사업자가 랜섬웨어 타깃으로 공개된 점이 주목된다.
본문
2026년 3월 131명 역대 최다 피해자를 기록한 Qilin 그룹이 4월에도 자동차 애프터마켓·정비 섹터 대상 공격을 이어가고 있음이 리크사이트 모니터링을 통해 확인되었다. Qilin은 공격자 내부에서 확보한 데이터 샘플을 리크사이트에 게시하며 몸값 협상 압박을 가하는 이중 강탈(double extortion) 전술을 사용한다. 이동정비는 고객 차량 정보, 운영 차량 관리 시스템, 결제 정보 등을 보유하지만, 중소규모 사업자는 일반적으로 OEM·대형 Tier1 대비 보안 성숙도가 낮고 EDR·MDR 커버리지가 제한적이어서 초기 침투·권한 상승·데이터 탈취 전 과정이 비교적 짧은 시간 안에 성공하는 경향이 있다. 이번 사건의 침투 경로·탈취 데이터 규모·복구 현황은 공개되지 않았다.
시사점
완성차 제조와 직접 연결되지는 않지만, 이동정비·모바일 워크샵·ADAS 캘리브레이션 등 애프터마켓 서비스 사업자가 랜섬웨어 그룹에게 매력적 타깃으로 굳어지고 있다는 점은 국내 업계에도 중요한 신호이다. 특히 커넥티드카 시대에는 이동정비 사업자가 차량 진단 데이터, OBD 접근 권한, OEM 서비스 포털 자격증명을 보유하는 경우가 많아, 공급망 하단의 보안 공백이 상위(OEM) 시스템으로 전파될 여지가 있다. 국내 OEM·부품사는 협력 정비망·ADAS 보정 파트너의 기본 보안 수준(MFA, EDR, 백업, 원격 접근 통제)을 정기 점검하고, 침해 시 OEM 측 자격증명을 즉시 폐기·교체할 수 있는 운영 절차를 준비할 필요가 있다.