사고/사건사이버보안 사고/사건
카스퍼스키 ICS CERT, 2025년 Q4 산업 사이버보안 주요 사건 보고서 발표 — 자동차·운송 분야 사건 다수 포함
보도일: 2026년 3월 19일|수집일: 2026년 3월 24일
요약
카스퍼스키 ICS CERT가 2025년 4분기 산업 사이버보안 주요 사건을 정리한 보고서를 3월 19일 발표했다. 자동차 서스펜션 제조사 TEIN 랜섬웨어, Renault UK 개인정보 유출, Hyundai AutoEver America 침해 등 자동차·운송 분야 사건이 다수 포함되었다.
본문
카스퍼스키 ICS CERT는 2026년 3월 19일, 2025년 4분기(10~12월) 산업 사이버보안 분야의 주요 사건을 종합 분석한 보고서를 발표했다. 자동차·운송 분야에서는 일본 자동차 서스펜션 제조사 TEIN이 10월 31일 Warlock 랜섬웨어 그룹의 공격을 받아 메인 서버가 암호화되었으며, 일본 본사 공장이 1일, 중국 자회사가 1주일간 생산을 중단한 사건이 포함되었다. Renault UK는 10월 3일 개인정보 유출 사건을 공개했으며, Hyundai AutoEver America는 11월 3일 IT 시스템 침해 및 개인정보 유출을 확인했다. 항공 분야에서는 대한항공이 12월 29일 Clop 랜섬웨어 그룹에 의해 약 3만 건의 직원 기록이 유출되었고, 미국 항공사 자회사 Envoy Air는 Oracle E-Business Suite의 제로데이 취약점(CVE-2025-61882)을 통한 데이터 침해를 겪었다. 보고서는 운송 및 물류 인프라에 대한 사이버 공격이 지속적인 위험 요소로 강조되고 있다고 분석했다.
시사점
카스퍼스키의 분기별 산업 사이버보안 보고서는 자동차 부품 제조사(Tier 1/2)와 OEM IT 자회사가 랜섬웨어의 주요 타깃이 되고 있음을 재확인한다. 특히 TEIN 사례는 공급망 내 중소 부품사가 공격받을 경우 생산 중단이 글로벌 공장으로 파급되는 구조적 취약성을 보여준다. 자동차 업계는 CSMS 범위를 Tier 1/2 공급사까지 확대하고, 공급망 보안 요건을 계약에 반영하는 것이 시급하다.