사고/사건
SAIC Motor(상하이자동차) 및 성우(Sungwoo), Beast 랜섬웨어 동시 공격 — 중국 최대 OEM과 한국 2차전지 부품사 피해
보도일: 2026년 2월 24일|수집일: 2026년 5월 23일
요약
Beast 랜섬웨어 그룹이 중국 최대 자동차 OEM SAIC Motor와 한국 성우(Sungwoo)를 동시에 공격하여 다크웹에 공개했다.
본문
2026년 2월 24일, Beast 랜섬웨어 그룹이 SAIC Motor Corporation Limited와 한국 성우(Sungwoo Co., Ltd)를 포함한 3개 기업에 대한 공격을 다크웹 포털에 공개했다. SAIC Motor는 중국 최대 자동차 OEM으로 MG, Maxus 등 브랜드를 보유하고 있으며, 성우는 경북 구미에 본사를 둔 리튬이온 배터리 안전부품 전문 제조사로 EV 공급망의 핵심 업체이다. Beast는 Windows, Linux, ESXi 환경을 가리지 않는 RaaS로, 취약한 RDP와 SMB 스캐닝을 통한 침투를 주요 수법으로 사용한다.
시사점
중국 최대 OEM과 한국 EV 부품 공급사가 동시에 같은 랜섬웨어 그룹의 표적이 된 것은, 글로벌 자동차 공급망 전체가 랜섬웨어 위협에 노출되어 있음을 보여준다.