사고/사건
VW Group France, Qilin 랜섬웨어 공격 — 150GB 고객·차량 데이터 유출
보도일: 2025년 10월 14일|수집일: 2026년 3월 10일
요약
Qilin 랜섬웨어 그룹이 Volkswagen Group France를 공격하여 약 2,000개 파일, 150GB 규모의 고객·직원·사업 데이터를 탈취했다고 주장했다.
본문
2025년 10월 14일 Qilin 랜섬웨어 그룹이 자신들의 다크웹 유출 사이트에 VW Group France를 게시했다. 공격자들은 고객 개인정보(이름, 주소, 이메일), 차량 정보(모델명, 차대번호, 번호판), 직원 데이터 등이 포함된 약 150GB의 데이터를 탈취했다고 주장하며 증거 파일 6건을 공개했다. Villers-Cotterêts에 본사를 둔 VW Group France는 Audi, SEAT, CUPRA, ŠKODA, VW 상용차 등의 유통·판매를 담당하는 자회사이다. Qilin은 이전 JLR, BMW 공격에 이어 유럽 자동차 OEM을 연속 표적으로 삼는 패턴을 보였다.
시사점
Qilin 그룹이 JLR, BMW에 이어 VW까지 유럽 OEM을 연속 공격하며 자동차 산업이 랜섬웨어의 핵심 표적 산업으로 부상했음을 보여준다. 딜러/유통 자회사까지 공격 범위가 확장되면서 고객 차량정보(VIN, 번호판 등) 유출 위험이 커지고 있다.