사고/사건New
해커, 트럭·화물운송 기업 대상 사이버공격으로 실물 화물 탈취 — 북미 66억 달러 손실
보도일: 2026년 4월 17일|수집일: 2026년 4월 18일
요약
조직범죄 그룹이 트럭 운송사와 화물 브로커의 시스템을 해킹하여 실물 화물을 탈취하는 대규모 사이버 캠페인이 진행 중이다.
본문
Proofpoint 분석에 따르면, 2025년 8월 이후 약 24건의 캠페인이 탐지되었으며 조직범죄 그룹과의 연계가 확인되었다. 공격자들은 세 가지 주요 수법을 사용한다. 첫째, 탈취된 계정으로 허위 화물 게시물을 올려 운송사를 유인한다. 둘째, 기존 이메일 대화에 악성 링크를 삽입하는 이메일 스레드 하이재킹을 수행한다. 셋째, 자산 기반 운송사와 화물 브로커를 대상으로 직접 피싱 캠페인을 실행한다. 피해자가 악성 링크를 클릭하면 ScreenConnect, LogMeIn Resolve 등 합법적 원격 관리 도구가 설치되어 시스템 접근 권한을 탈취한다. 이후 기존 화물 주문을 삭제하고 도난 업체 명의로 재예약하여 실물 화물을 가로챈다. 2025년 북미 화물 절도 손실은 66억 달러로 디지털 공격이 주요 동인이었다.
시사점
자동차 부품사와 완성차 물류를 담당하는 운송사도 이러한 공격의 직접적 표적이 될 수 있다. 화물 관리 시스템의 인증 강화, 원격 접속 도구 모니터링, 이메일 보안이 물류 공급망 사이버보안의 핵심이다.