사고/사건
Denso Corporation, Qilin 랜섬웨어 공격 — 일본 최대 Tier1 부품사 이탈리아·모로코 자회사 침해
보도일: 2026년 4월 24일|수집일: 2026년 5월 8일
요약
Qilin 랜섬웨어 그룹이 일본 최대 자동차 부품사 Denso Corporation을 공격. 이탈리아·모로코 자회사 네트워크에 비인가 접근이 확인되었으며, 내부 및 서드파티 관련 정보 유출 가능성 제기.
본문
2026년 4월 24일, Qilin 랜섬웨어 그룹이 일본 최대 자동차 부품사이자 글로벌 Tier1 공급업체인 Denso Corporation을 피해자로 공개했다. Denso는 사이버 사건이 발생하여 그룹 네트워크 일부, 특히 이탈리아와 모로코 자회사의 시스템에 비인가 접근이 있었음을 확인했다. 침입 발견 즉시 비상 대응 조치를 시행하여 영향받은 시스템을 격리하고, 외부 사이버보안 전문가를 투입해 조사 및 봉쇄 작업을 진행 중이다. 현재까지 진행된 조사에서 일부 내부 정보 및 서드파티 관련 정보가 유출되었을 가능성이 있으나, 생산이나 제품 납품에 대한 중대한 영향은 보고되지 않았다. Qilin은 자체 리크 사이트에 Denso를 게시하고, 요구 조건이 충족되지 않으면 탈취한 데이터를 공개하겠다고 위협했다. Qilin은 2022년 7월 처음 발견된 Golang 기반 랜섬웨어 그룹으로, 이중 갈취(데이터 복호화 + 유출 방지 대가) 방식을 사용한다. 2026년 1분기 VicOne 보고서에서도 Qilin은 15건으로 자동차 분야 3위 공격 그룹으로 기록된 바 있다. Denso는 2022년에도 Pandora 랜섬웨어 공격을 받은 전력이 있어, 글로벌 Tier1 부품사가 반복적으로 랜섬웨어 표적이 되고 있는 패턴을 보여준다.
시사점
Denso는 토요타 그룹 핵심 Tier1으로서 글로벌 자동차 공급망의 중추적 역할을 담당하고 있어, 이번 공격은 공급망 보안의 중요성을 다시 한번 부각시킨다. 특히 해외 자회사(이탈리아, 모로코)를 통한 침투 경로는 글로벌 제조 거점의 보안 수준 격차 문제를 드러낸다. CSMS 인증 체계에서 해외 생산거점·자회사의 보안 관리가 본사 수준으로 통합 운영되어야 함을 시사하며, ISO/SAE 21434의 공급망 사이버보안 요구사항이 자사 해외 거점에도 일관되게 적용되어야 한다.