사고/사건랜섬웨어 공격
The Luxury Car Company of Iran, Nightspire 랜섬웨어 공격
보도일: 2026년 4월 25일|수집일: 2026년 4월 30일
요약
이란의 고급 차량 유통 기업 The Luxury Car Company of Iran이 Nightspire 랜섬웨어의 공격을 받았다.
본문
2026년 4월 25일, Nightspire 랜섬웨어 그룹이 이란의 고급 차량 유통 기업(luxurycariran.com)을 공격한 것이 DeXpose 플랫폼을 통해 확인되었다. Nightspire는 Go(Golang) 기반 페이로드를 사용하며 ".nspire" 확장자로 파일을 암호화하고, 데이터 공개 위협을 병행하는 이중 갈취(double extortion) 방식을 채택하고 있다. 같은 그룹이 3월에는 미국 Advanced Vehicle Assemblies도 공격한 바 있어, 자동차 산업 밸류체인에 대한 집중적 공격 패턴이 관찰된다.
시사점
Nightspire 그룹이 미국·이란 등 지역을 가리지 않고 자동차 관련 기업을 연속 공격하고 있어, 자동차 산업이 랜섬웨어 그룹의 주요 표적 산업으로 자리 잡고 있음을 시사한다. 중소 유통·서비스 기업도 예외가 아니므로, 업계 전반의 보안 인식 제고와 기본적인 방어 체계 구축이 시급하다.