사고/사건데이터 침해New
Skoda Auto 온라인 쇼핑몰 해킹 — 고객 개인정보 노출, 데이터 유출 범위 확인 불가
보도일: 2026년 5월 11일|수집일: 2026년 5월 13일
요약
폭스바겐(VW) 그룹 산하 Skoda Auto의 온라인 쇼핑몰이 소프트웨어 취약점을 통해 해킹당해 고객 이름, 주소, 이메일, 전화번호, 주문 내역, 계정 정보(비밀번호 해시 포함)가 노출되었다. 기존 로깅 시스템의 한계로 데이터 실제 유출 여부를 확인하지 못하고 있다.
본문
2026년 5월 11일, Skoda Auto는 자사 온라인 쇼핑몰에서 보안 사건이 발생했음을 공개했다. 공격자가 쇼핑몰 소프트웨어의 취약점을 악용하여 시스템에 접근, 고객 이름, 주소, 이메일 주소, 전화번호, 주문 내역, 계정 정보, 비밀번호 해시에 접근했다. 신용카드 데이터는 외부 PSP를 통해 처리되어 영향 없음. Skoda는 즉시 쇼핑몰을 오프라인 전환, 취약점 패치, 외부 포렌식 전문가 투입. 그러나 로깅 시스템 한계로 데이터 실제 유출 여부 확인 불가.
시사점
OEM의 디지털 커머스 플랫폼이 사이버 공격의 직접 표적이 됨을 보여준다. UN R155 CSMS 사이버보안 모니터링의 실질적 이행 수준에 의문을 제기하며, 한국 OEM도 고객 접점 디지털 플랫폼까지 포괄하는 모니터링 체계를 점검할 필요가 있다.