사고/사건
Mullinax Ford, DragonForce 랜섬웨어 공격으로 295GB 고객 개인정보 유출 — SSN·운전면허·의료·금융정보 포함
보도일: 2026년-04-15|수집일: 2026년 4월 22일
요약
미국 플로리다 소재 자동차 딜러십 Mullinax Ford가 DragonForce 랜섬웨어 그룹의 공격을 받아 294.65GB의 고객 개인정보가 유출되었다. 2025년 12월 4일~25일 사이 비인가 접근이 발생했으며, 2026년 4월 15일 메인주 법무장관에 공식 보고되었다.
본문
미국 플로리다에 본사를 둔 자동차 딜러십 Mullinax Ford에서 대규모 데이터 유출 사고가 발생했다. 2025년 12월 4일부터 25일까지 약 3주간 비인가 행위자가 Mullinax Ford의 시스템에 접근하여 저장된 정보를 열람·복사했다. Mullinax Ford는 2025년 12월 27일 의심스러운 활동을 최초 감지했으나, 실제 침해 사실은 2026년 3월 18일에야 확인되었다. 2026년 2월 1일, DragonForce 랜섬웨어 그룹이 다크웹 리크사이트에서 294.65GB의 데이터를 탈취했다고 주장하며 범행을 자인했다. 유출된 정보에는 성명, 사회보장번호(SSN), 운전면허번호, 생년월일, 주소, 의료정보, 금융정보가 포함되어 있다. Mullinax Ford는 2026년 4월 15일 메인주 법무장관에 사고를 공식 보고하고, 피해자에게 Kroll을 통한 24개월 무료 신원 모니터링 서비스(단일 신용정보기관 모니터링, 사기 상담, 신원 도용 복원 지원)를 제공하고 있다. 피해 규모(영향 인원)는 아직 공개되지 않았으며, 복수의 법률사무소가 집단소송 조사에 착수한 상태이다.
시사점
자동차 딜러십은 고객의 금융·신원 정보를 대량 보유하고 있어 랜섬웨어 그룹의 주요 표적이 되고 있다. 2024년 CDK Global 해킹에 이어 딜러십 부문의 사이버보안 취약성이 다시 한번 드러났다. DragonForce는 최근 RaaS(Ransomware-as-a-Service) 카르텔 모델로 전환하며 공격 범위를 확대하고 있으며, 자동차 유통·판매 채널까지 사이버 위협의 범위가 확장되고 있다. 한국의 경우에도 자동차 딜러·정비 네트워크의 고객 개인정보 보호 체계 점검이 필요하다.