사고/사건
Fletcher Chrysler Products(미국 딜러십), Akira 랜섬웨어 28GB 데이터 유출
보도일: 2026년 4월 15일|수집일: 2026년 4월 18일
요약
미국 인디애나주 소재 Chrysler 딜러십 Fletcher Chrysler Products가 Akira 랜섬웨어 그룹의 피해자로 등재되어 28GB 분량의 내부 데이터가 유출된 것으로 확인되었다.
본문
2026년 4월 15~16일 RedPacket Security 및 DeXpose 랜섬웨어 추적 사이트에 따르면, 미국 인디애나주 소재 Chrysler 브랜드 딜러십인 Fletcher Chrysler Products가 Akira 랜섬웨어 그룹의 리크사이트에 등재되었다. 유출 데이터 규모는 약 28GB로, 고객 정보(이름, 주소, 연락처, 금융 정보), 차량 판매·서비스 기록, 직원 인사 정보 등이 포함된 것으로 추정된다. Akira 그룹은 2023년 등장 이후 자동차 딜러십을 포함한 중소기업을 주요 타깃으로 공략해왔으며, 이중 강탈(double extortion) 전술을 사용한다. Fletcher Chrysler의 침투 경로는 공개되지 않았으나, Akira의 전형적 초기 침투 방식인 VPN 취약점 악용 또는 도난 자격증명이 사용되었을 가능성이 높다.
시사점
미국 자동차 딜러십에 대한 랜섬웨어 공격이 지속되고 있으며, 2024년 CDK Global 사태 이후에도 딜러십 네트워크의 보안 취약성이 해소되지 않았음을 보여준다. 딜러십은 고객 금융 정보, 차량 서비스 이력, OEM 포털 접근 권한 등 민감 데이터를 대량 보유하지만 보안 투자는 제한적인 경우가 많다. 국내 자동차 판매·서비스 네트워크도 OEM DMS(Dealer Management System)와 연동된 고객 데이터 보호에 각별한 주의가 필요하며, 특히 VPN 접근 통제와 MFA 적용이 실무적으로 가장 효과적인 방어 수단이다.