사고/사건
Mazda, 부품 물류 관리 시스템 해킹으로 직원·파트너 692건 개인정보 유출 공식 발표
보도일: 2026년 3월 19일|수집일: 2026년 3월 25일
요약
마쓰다가 내부 부품 물류 관리 시스템(창고관리시스템) 해킹으로 직원·그룹사·파트너 692건의 개인정보가 유출되었음을 공식 발표했다. 2025년 12월 중순 침입이 탐지되어 2026년 3월 19일 공개되었다.
본문
마쓰다(Mazda Motor Corporation)는 2026년 3월 19일 공식 침해 통지를 발표하여, 태국에서 조달하는 자동차 부품의 물류를 관리하는 내부 창고관리시스템(WMS)에 외부로부터 무단 접근이 있었음을 밝혔다. 침입은 2025년 12월 중순에 최초 탐지되었으며, 공격자는 패치되지 않은 보안 취약점을 악용하여 시스템에 접근한 것으로 확인되었다.
유출된 692건의 데이터에는 회사 발급 사용자 ID, 이름, 이메일 주소, 소속 회사명, 거래처 ID 등이 포함되었으며, 고객 데이터는 해당 시스템에 저장되지 않아 유출되지 않았다. 마쓰다는 발견 즉시 보안 패치를 적용하고 접근 정책을 개정했으며, 모니터링을 강화하고 인터넷 접근을 제한하는 조치를 취했다. 또한 일본 개인정보보호위원회에 사건을 보고하고 외부 사이버보안 전문가를 참여시켜 조사를 진행 중이다.
유출된 직원·파트너 정보는 스피어피싱, 비즈니스 이메일 침해(BEC), 공급망 타깃 공격의 발판이 될 수 있어 관련자들의 주의가 필요하다.
시사점
비록 유출 규모(692건)는 소규모이나, 자동차 OEM의 비핵심 IT 시스템(부품 물류 관리)도 공격 표면이 될 수 있음을 보여주는 사례이다. 유출된 직원·파트너 정보는 스피어피싱, 비즈니스 이메일 침해(BEC), 공급망 타깃 공격의 발판이 될 수 있어, 자동차 공급망 전체의 보안 체계 점검이 필요하다. 패치되지 않은 취약점이 침입 경로였다는 점은 기본적인 패치 관리의 중요성을 재확인시킨다.