2026년 4월 3일, 랜섬웨어 그룹 NetRunner가 자체 다크웹 리크사이트에 한국계 자동차 부품사의 인도 합작법인 Seoyon E-Hwa Summit Automotive India Pvt Ltd(도메인 seoyonehap.com)를 신규 피해자로 공개했다. 공격자는 구체적 데이터 규모나 유형은 밝히지 않은 상태로 협상을 위한 카운트다운을 제시했으며, DeXpose·HackNotice·ASEC의 위협 인텔리전스 피드에서 해당 등재가 확인되었다.

Seoyon E-Hwa Summit은 한국 서연이화(Seoyon E-Hwa Co., Ltd., 코스피 상장)와 인도 Summit 그룹이 2007년경 설립한 합작 제조법인으로, 인도 첸나이·아난타푸르·푸네 등지의 현대차·기아 생산공장에 인테리어 부품(도어트림·콘솔·범퍼·헤드라이너 등)을 공급해 왔다. 서연이화 본사는 한국 내 10여 개 공장과 해외 10여 개국 거점을 보유한 국내 대표 1차 공급사로, 현대·기아의 글로벌 모델 다수에 부품을 공급한다.

NetRunner는 2024년 중반부터 활동이 포착된 비교적 신규 랜섬웨어 그룹으로, 2025~2026년에 걸쳐 아시아·북미 제조업 대상 공격을 수행하고 있다. 이번 서연이화 인도법인 등재는 NetRunner가 한국계 자동차 공급망을 직접 표적 삼아 피해자를 공개한 첫 사례로 분류된다.

2026년 4월 14일 현재까지 서연이화 본사의 공식 대응 발표, 국토교통부·KISA 등 국내 기관의 공식 성명은 확인되지 않는다. 피해 규모, 생산 영향, 랜섬 지불 여부, 데이터 유출 사실 관계 등은 모두 미확인 상태다. 인도 Summit 측 공식 발표도 확인되지 않는다.