사고/사건
폭스바겐 카리아드(Cariad) 80만 대 EV 소유자 위치 데이터 유출
보도일: 2025년 1월 2일|수집일: 2026년 3월 10일
요약
폭스바겐 자회사 카리아드의 AWS 클라우드 저장소 설정 오류로 약 80만 대 EV 소유자 데이터가 수개월간 노출된 사건.
본문
폭스바겐 그룹의 소프트웨어 자회사 카리아드(Cariad)가 아마존 웹 서비스(AWS) 클라우드 저장소의 보안 설정 오류로 약 80만 대의 폭스바겐, 아우디, 세아트, 스코다 전기차 소유자 데이터를 수개월간 인터넷에 노출했다. 유출 데이터에는 이메일 주소, 전화번호, 자택 주소는 물론, 약 46만 대 차량의 GPS 위치 데이터(정확도 10cm 수준)가 포함되었다. 독일 해커 단체 CCC(Chaos Computer Club)가 이 취약점을 발견하여 폭스바겐에 통보했으며, 카리아드는 당일 접근을 차단했다.
시사점
커넥티드카가 수집하는 정밀 위치 데이터의 클라우드 저장 시 보안 설정 오류가 대규모 프라이버시 침해로 이어질 수 있음을 보여준 사례이다. OEM과 부품사는 클라우드 인프라 보안 점검을 강화하고, CSMS 관점에서 데이터 저장·전송 과정의 접근 제어를 TARA에 반영해야 한다.