사고/사건
Estra Automotive(폴란드), INC_RANSOM 랜섬웨어 공격 — NDA·특허·기밀문서 유출
보도일: 2026년 3월 10일|수집일: 2026년 3월 11일
요약
폴란드 소재 국제 자동차 부품 공급업체 Estra Automotive가 INC_RANSOM 랜섬웨어 그룹의 공격을 받아, 파트너사 NDA, 특허 출원서, 기밀 기업문서가 유출되었다.
본문
2026년 3월 10일, INC_RANSOM(INCRANSOM) 랜섬웨어 그룹이 자사 다크웹 유출 사이트에 Estra Automotive를 피해 기업으로 공개했다. Estra Automotive는 차량용 열관리 시스템(HVAC, 열교환기, 엔진 냉각 솔루션)을 전문으로 하는 국제적 자동차 부품 공급업체로, 글로벌 자동차 제조사들에게 핵심 부품을 공급하고 있다. 공격자는 파트너사와의 기밀유지계약(NDA), 특허 출원서, 기밀 기업문서 등 민감한 데이터를 탈취했다고 주장했다. 다만, 구체적인 침해 시점이나 요구 금액은 공개되지 않았으며, BankInfoSecurity에 따르면 INC_RANSOM 그룹의 일부 피해 주장은 검증되지 않았거나 과장될 가능성이 있다는 점에 유의해야 한다. 이 사건은 자동차 부품 공급망에서 지식재산(IP)과 기밀 계약이 랜섬웨어 공격의 주요 표적이 되고 있음을 보여주며, LISI Group(3/1 Qilin 공격)에 이어 한 달 내 두 번째 주요 자동차 부품사 랜섬웨어 사건이다.
시사점
자동차 부품 공급망에서 NDA·특허 등 지식재산 보호가 사이버보안의 핵심 과제로 부상하고 있다. OEM과 Tier1은 공급업체의 보안 수준을 평가하고, 민감 문서의 암호화·접근 통제를 강화해야 할 필요성이 커지고 있다.