사고/사건
[UPDATE] Cl0p/Oracle EBS 공급망 공격 — 미쉐린, 315GB 데이터 유출 공식 확인
보도일: 2026년 3월 12일|수집일: 2026년 3월 16일
요약
글로벌 타이어 제조사 미쉐린이 Cl0p 그룹의 Oracle EBS 제로데이 취약점 공격으로 데이터가 유출되었음을 공식 확인했다. 공격자는 315GB 규모의 아카이브를 공개했다.
본문
미쉐린은 Oracle E-Business Suite(EBS) 제로데이 취약점을 악용한 대규모 사이버범죄 캠페인의 피해자임을 공식 확인했다. Cl0p 랜섬웨어 그룹이 이 공격의 배후를 자처했으며, 보안 연구자들은 FIN11을 포함한 정교한 위협 행위자 클러스터가 실제 작전을 주도한 것으로 분석하고 있다. Cl0p은 자체 유출 사이트에 100개 이상의 피해 조직 목록을 게시했으며, 미쉐린에서 탈취했다고 주장하는 315GB 이상의 아카이브를 공개했다. 미쉐린은 "소규모의 국지적 데이터만 영향을 받았으며, 민감한 정보나 기술적 IT 정보는 포함되지 않았다"고 밝혔다. 또한 이번 사건에서 랜섬웨어가 배포되지 않았으며 글로벌 시스템에 영향이 없었다고 강조했다. 미쉐린은 "적절한 시기에 모든 시정 조치가 취해졌으며 완전히 효과적이었다. 상황은 현재 해결되었다"고 밝혔다.
시사점
Oracle EBS와 같은 엔터프라이즈 소프트웨어 공급망 공격이 자동차 부품사·타이어 제조사 등 모빌리티 생태계 전반으로 확산되고 있다. OEM·부품사는 ERP 시스템의 제로데이 취약점 패치와 공급망 보안 실사를 강화해야 한다.