사고/사건
Herth+Buss(독일 자동차 부품사), Qilin 랜섬웨어 공격 — 데이터 유출 위협
보도일: 2026년 4월 13일|수집일: 2026년 4월 19일
요약
Qilin 랜섬웨어 그룹이 독일 자동차 부품 기업 Herth+Buss를 공격하여 다크웹 리크사이트에 피해자로 등재하고, 협상에 응하지 않을 경우 탈취 데이터를 공개하겠다고 위협했다.
본문
2026년 4월 13일 Qilin 랜섬웨어 그룹이 독일 자동차 부품 전문기업 Herth+Buss를 피해자로 등재했다. Herth+Buss는 독일 하이거(Heiger)에 본사를 둔 자동차 부품 유통·제조 기업으로, 유럽 전역의 독립 정비소(IAM)와 부품 유통망에 제품을 공급하고 있다. Qilin은 이중 협박(double extortion) 전략을 사용하여 데이터 암호화와 동시에 탈취한 데이터의 공개를 위협한다. 유출 규모와 구체적 피해 범위는 아직 공개되지 않았다. 같은 날 캐나다 이동정비 서비스 Després Mécanique Mobile도 Qilin에 의해 동시 등재되었다. Qilin은 Bitsight의 2026년 1분기 보고서에서 자동차 업계를 포함한 제조업 분야의 최활발 랜섬웨어 그룹으로 지목되었으며, 2026년 3월에는 역대 최다 131명 피해자를 기록한 바 있다.
시사점
Qilin 랜섬웨어가 자동차 OEM뿐 아니라 부품 유통·제조 기업까지 공격 대상을 확대하고 있다. 독일 자동차 부품 기업의 피해는 한국 OEM과 Tier1의 유럽 공급망에도 영향을 줄 수 있으며, 공급망 내 중소기업 보안 관리의 중요성을 재확인시킨다.