사고/사건
Turbo International(미국 터보차저 애프터마켓 부품사), Akira 랜섬웨어 리크사이트 등재 — 자동차 부품 공급망 확대 피해
보도일: 2026년-04-10|수집일: 2026년 4월 11일
요약
Akira 랜섬웨어 그룹이 2026-04-10 리크사이트에 1989년 설립 미국 Turbo International을 피해자로 등재했다. 피해자는 애프터마켓 터보차저·CHRA·서비스 키트·터보차저 재제조 부품 공급사로, 다수 정비 네트워크와 OEM 애프터마켓 공급망에 연쇄 영향이 우려된다. 공격자는 데이터 유출을 주장하는 더블 익스토션 패턴을 보인다.
본문
Akira는 2023년 3월 활동을 시작한 RaaS(Ransomware-as-a-Service) 그룹으로, 자동차·에너지·교육·IT 등 전방위 업종을 지역 구분 없이 공격해왔으며 FBI/CISA가 #StopRansomware 경보를 발령한 주요 위협 행위자다. Turbo International은 1989년 창립된 터보차저 재제조·부품 공급 전문 업체로 글로벌 정비·리빌드 네트워크의 핵심 공급사 중 하나다. 2026-04-10(UTC) 공개된 리크사이트 게시물은 기업 데이터 탈취를 주장하며 추가 자료 공개를 위협하고 있다. 요구 몸값 규모는 공개되지 않았다. 이 사건은 Akira가 전년도 Q3 Dragos 보고서 등에서 이미 자동차·물류 업종을 집중 표적화한 흐름의 연장선이며, 1,000건 이상의 월간 랜섬웨어 피해가 이어지는 2026년 상반기 산업 랜섬웨어 급증 추세와 맞물린다. Turbo International 사건은 Tier-2/3 수준의 부품 공급사가 OEM 애프터마켓 채널과 밀접하게 연결돼 있다는 점에서, 최종 완성차 OEM에게 직접적 공급망 리스크를 제기한다.
시사점
Tier-2/3 부품사가 직접 형식승인 대상은 아니지만, OEM의 공급망 사이버보안 감시 대상이 되고 있다. 이는 국내 모든 부품사(특히 완성차 미납형 애프터마켓 부품사)가 ISO/SAE 21434의 공급망 관리(Distributed Cybersecurity Activities) 요구사항에 대응해야 함을 의미한다. 국내 OEM·Tier-1·애프터마켓 업체 대상의 공급망 사이버보안 실사 표준화가 필요하며, 특히 공급망 위협 관리(T15/T16: 공급망 취약점 활용)에 대한 업계 공동 가이드라인 마련이 시급하다.