사고/사건
TAKOSAN OTOMOBIL, Nightspire 랜섬웨어 공격 — 터키 자동차 기업 피해
보도일: 2026년 5월 18일|수집일: 2026년 5월 20일
요약
터키 자동차 기업 TAKOSAN OTOMOBIL이 Nightspire 랜섬웨어 공격을 받아 5월 18일 리크사이트에 등록되었다. Nightspire는 FortiOS 인증 우회 취약점(CVE-2024-55591)을 주요 초기 침투 경로로 활용하는 것으로 알려져 있다.
본문
Nightspire 랜섬웨어 그룹이 터키의 자동차 기업 TAKOSAN OTOMOBIL(takosan.com.tr)을 2026년 5월 18일 피해자로 공개했다. 추정 공격일은 2026년 5월 14일이다. Nightspire는 2025년 2월부터 활동이 확인된 랜섬웨어 그룹으로, Fortinet FortiOS의 인증 우회 취약점(CVE-2024-55591)을 주요 초기 침투 벡터로 사용하는 것이 특징이다. TAKOSAN OTOMOBIL은 터키의 자동차 부품 제조 및 유통 기업으로, 이번 공격으로 기업 내부 데이터가 유출되었을 가능성이 있다. Nightspire는 올해 들어 이란의 Luxury Car Company(4월 25일)에 이어 자동차 업계에서 두 번째 피해를 기록했다.
시사점
Nightspire 그룹이 FortiOS 취약점(CVE-2024-55591)을 지속적으로 악용하고 있어, Fortinet VPN·방화벽을 사용하는 자동차 기업은 최신 패치 적용 여부를 즉시 확인해야 한다. 네트워크 경계 보안 장비의 알려진 취약점이 랜섬웨어의 주요 진입점으로 활용되는 만큼, 자동차 부품사·딜러십의 IT 인프라 패치 관리와 접근 통제 강화가 시급하다.