사고/사건
Indcar(스페인 차량 차체 제조기업), Qilin 랜섬웨어 공격으로 다크웹 리크사이트 등록
보도일: 2026년 4월 22일 (발견일: 2026년 4월 21일)|수집일: 2026년 4월 23일
요약
스페인 소재 차량 차체 제조기업 Industrial Carrocera Arbuciense(Indcar)가 Qilin 랜섬웨어 그룹의 공격을 받아 다크웹 리크사이트에 피해 기업으로 등록되었다. 피해 발견일은 2026년 4월 21일이며, 유출 데이터 규모와 몸값 요구액은 현재 미공개 상태이다.
본문
스페인 카탈루냐 지역에 본사를 둔 차량 차체 제조기업 Indcar(Industrial Carrocera Arbuciense)가 Qilin 랜섬웨어 그룹의 최신 피해자로 확인되었다. Indcar는 미니버스, 중형 버스, 구급차, 특수 목적 차량의 차체를 제작하는 전문 제조기업으로, 유럽 시장에서 활동하고 있다. Qilin은 2026년 들어 공격 활동을 급격히 확대하고 있으며, 2026년 1월 첫 2주간만 55건의 피해자를 리크사이트에 게시하여 2025년 대비 공격 속도가 크게 증가했다. 특히 제조업(manufacturing) 분야가 전체 Qilin 피해의 약 23%를 차지하며, 자동차·운송 관련 제조기업이 주요 표적이 되고 있다. Qilin은 Golang으로 작성된 랜섬웨어로 다중 암호화 모드를 지원하며, 데이터 암호화와 유출 데이터 공개 협박을 병행하는 이중 갈취(double extortion) 전략을 사용한다. 2026년 4월 8~15일 한 주간에만 Qilin과 DragonForce가 합산 39건의 피해를 주장하며 전체 주간 랜섬웨어 피해(185건)의 21%를 차지했다.
시사점
자동차 부품·차체 제조기업까지 랜섬웨어 공격 대상이 확대되고 있다. Indcar는 버스·구급차 등 공공 안전 차량을 생산하는 기업으로, 공급망 차질이 공공 서비스에 영향을 미칠 수 있다. Qilin의 2026년 공격 급증세(전년 대비 속도 2배 이상)는 자동차 산업 전반에 대한 랜섬웨어 위협이 고조되고 있음을 보여준다. UN R155/ISO 21434 기반 CSMS에서는 공급망 파트너(Tier-N)의 사이버보안 역량 관리가 요구되며, 차체 제조기업도 이 범위에 포함된다.