사고/사건
LKQ Corporation Oracle EBS 침해 — 자동차 부품 유통 대기업, Clop 랜섬웨어로 9,070명 개인정보 유출
보도일: 2025년 12월 15일|수집일: 2026년 5월 21일
요약
세계 최대 자동차 부품 유통사 LKQ Corporation의 Oracle E-Business Suite(EBS) 시스템이 Clop 랜섬웨어 그룹에 의해 침해되어 약 9,070명의 사회보장번호(SSN)와 고용주 식별번호 등 개인정보가 유출되었다.
본문
LKQ Corporation은 미국 내 1,700개 이상 지점을 운영하는 세계 최대 자동차 부품 유통·재활용 기업이다. 2025년 8월 9일 Oracle E-Business Suite 시스템이 침해되었으며, 10월 3일 이를 발견하여 SEC에 8-K 보고서를 제출했다. 공격자로 지목된 Clop 랜섬웨어 그룹은 ERP 시스템의 서비스 계정과 과잉 권한이 부여된 API를 악용하여 조달 기록, 송장, 공급업체 정보를 탈취한 것으로 분석되었다. 유출된 데이터에는 직원 9,070명의 SSN, 이름, 주소, 고용주 식별번호(EIN) 등이 포함되었다. LKQ는 영향을 받은 직원에게 24개월간 신용 모니터링 서비스를 제공하고 있으며, 수사기관 및 외부 포렌식 업체와 협력하여 대응 중이다. 이 사건은 Clop 그룹의 Oracle EBS 집중 공격 캠페인의 일환으로, 자동차 산업 공급망의 ERP 시스템이 고가치 표적이 되고 있음을 보여준다.
시사점
자동차 부품 유통사의 ERP 시스템 침해는 조달·납품 이력, 가격 정보, 공급업체 네트워크 등 공급망 전체의 민감 정보 노출로 이어질 수 있다. 국내 자동차 부품사와 유통기업도 Oracle EBS, SAP 등 ERP 시스템의 서비스 계정 권한을 최소화하고, API 접근 제어를 강화하며, 서드파티 침해에 대비한 데이터 유출 대응 계획을 갖추는 것이 중요하다.