관련이슈
BMW 그룹(bmwgroup.com), 위협 행위자 'CipherForce'에 의한 데이터 침해 보고
보도일: 2026년 3월 27일|수집일: 2026년 3월 28일
요약
침해 추적 데이터베이스에 따르면, 위협 행위자 'CipherForce'가 bmwgroup.com 도메인의 데이터 침해를 주장했다. 침해 범위와 유출 데이터의 구체적 내용은 아직 공개되지 않았다.
본문
2026년 3월 27일, 사이버 침해 추적 플랫폼 Breachsense 및 SharkStriker의 3월 데이터 침해 종합 보고에 따르면, 위협 행위자 'CipherForce'가 BMW 그룹의 공식 도메인(bmwgroup.com)에 대한 데이터 침해를 주장했다. 현재까지 침해된 데이터의 유형(고객 정보, 직원 정보, 기술 데이터 등)이나 규모에 대한 구체적인 정보는 공개되지 않았으며, BMW 그룹 측의 공식 입장도 확인되지 않은 상태이다. BMW 그룹은 과거에도 Everest 랜섬웨어 그룹에 의한 내부 파일 탈취 주장(60만 건), IDOR 취약점을 통한 다수 OEM 데이터 접근 주장 등 여러 차례 사이버 침해 시도의 대상이 된 바 있어, 글로벌 대형 OEM이 지속적으로 위협 행위자들의 표적이 되고 있음을 보여준다.
시사점
글로벌 대형 OEM이 반복적으로 위협 행위자의 타깃이 되고 있다는 점은, 자동차 산업 전반의 사이버 공격 표면이 계속 확대되고 있음을 시사한다. 이번 사건은 아직 확인 단계이나, OEM과 부품사 모두 위협 인텔리전스 모니터링과 침해 탐지·대응 역량을 강화하고, 다크웹/딥웹 모니터링을 통해 자사 데이터 유출 여부를 사전에 파악하는 체계를 갖출 필요성을 재확인시킨다.