사고/사건
Servetto Srl(이탈리아 운송·물류), Lamashtu 랜섬웨어 피해자 등재
보도일: 2026년 4월 13일|수집일: 2026년 4월 15일
요약
이탈리아 운송·물류 분야 기업 Servetto Srl이 2026-04-13자로 신규 랜섬웨어 그룹 Lamashtu의 리크사이트에 피해자로 등재되었다. 같은 날 프랑스 운송 인프라 공급업체 FILAIR도 동일 그룹에 의해 등재되어, Lamashtu가 유럽 물류·운송 섹터를 집중 타깃팅하고 있는 정황이 드러났다.
본문
Lamashtu는 최근 리크사이트를 공개한 신흥 랜섬웨어 그룹으로, 2026년 4월 들어 유럽 운송·물류·부품 공급업체를 복수 등재하며 가시화되고 있다. Servetto Srl 사건은 공개된 데이터 샘플·침투 벡터가 확인되지 않았으나, 유럽 내 운송·물류 섹터가 2025년부터 이어진 랜섬웨어 공격 트렌드의 주요 표적임을 재확인시키는 사례이다. 물류업체 피해는 부품·완성차 물류 지연, 공급망 가시성 상실, 주문·운송 관리 시스템 마비를 통해 OEM·Tier1 공정으로 파급될 수 있으며, 최근 Bitsight의 2026년 1분기 동향 보고서에서도 제조·운송업이 Qilin·Akira·Sinobi·DragonForce 등 다수 그룹의 주요 타깃으로 지목된 바 있다.
시사점
신흥 그룹 Lamashtu의 부상은 랜섬웨어 생태계의 분절화·다양화가 지속되고 있음을 보여준다. OEM과 Tier1 보안팀은 기존 주요 그룹(LockBit, BlackCat 등) 중심의 위협 인텔리전스를 넘어 신흥 그룹의 TTPs를 추적해야 하며, 특히 유럽 물류 파트너를 활용하는 한국 완성차·부품사는 운송 업체의 보안 상태 및 사고 발생 시 대체 물류 경로 확보 계획을 상시 점검해야 한다. 공급망의 '물리적 흐름' 자체가 사이버 사건의 제1선 리스크로 자리잡고 있는 만큼, 단순 데이터 보호 관점을 넘어 사업연속성(BCP) 관점에서의 통합 대응이 요구된다.