사고/사건
[PATCH] Foxconn Nitrogen 랜섬웨어 — 11M 파일·Apple/Nvidia 기밀 데이터 탈취 주장
보도일: 2026년 5월 13일|수집일: 2026년 5월 18일
요약
Foxconn이 북미 공장 사이버 공격을 공식 확인한 가운데, Nitrogen 랜섬웨어 그룹이 8TB(1,100만 파일 이상) 데이터 탈취를 주장하며 Apple, Intel, Google, Nvidia 등 고객사 기밀 문서 포함을 시사했다.
본문
Nitrogen 랜섬웨어 그룹은 5월 12일 자체 다크웹 사이트에 Foxconn을 피해자로 등록하며 8TB, 1,100만 개 이상의 파일을 탈취했다고 발표했다. 탈취 데이터에는 Apple, Intel, Google, Nvidia, AMD 등 고객사의 기밀 지침서, 프로젝트, 도면이 포함돼 있다고 주장했다. 그러나 공개된 샘플 파일에는 Apple 회로도나 제품 개발 문서가 포함되지 않은 것으로 분석됐으며, 해당 위스콘신 마운트 플레전트 공장은 주로 TV와 데이터 서버를 생산한다. 공격은 5월 1일 위스콘신 공장 네트워크 장애로 시작됐으며 Wi-Fi가 오전 7시에 끊기고 핵심 플랜트 인프라로 장애가 확산됐다. 텍사스 휴스턴 공장도 영향을 받았다. Foxconn은 피해 공장이 정상 생산을 재개 중이라고 밝혔으나, 고객 데이터 실제 유출 여부에 대해서는 확인을 거부했다. Nitrogen은 2023년부터 활동해온 그룹으로 Conti 2 빌더 유출 코드를 활용한 것으로 알려져 있으며, Coveware 연구진은 2월에 Nitrogen의 복호화 도구에 프로그래밍 오류가 있어 몸값을 지불해도 파일 복구가 불가능하다고 경고한 바 있다.
시사점
자동차 OEM의 주요 전자부품 공급업체가 랜섬웨어에 피격될 경우, 생산 지연과 고객사 기밀 유출이라는 이중 리스크가 발생한다. 국내 OEM도 핵심 부품 공급망의 사이버 복원력(cyber resilience)을 계약 조건과 정기 감사에 반영하고, 사이버 사건 발생 시 대체 공급선 확보 등 생산 연속성 계획(BCP)을 수립해야 한다.