사고/사건
닛산, 레드햇 GitLab 해킹으로 후쿠오카 고객 21,000명 데이터 유출
보도일: 2025년 12월 23일|수집일: 2026년 3월 10일
요약
닛산은 레드햇(Red Hat)의 GitLab 인스턴스가 해킹당하면서 닛산 후쿠오카 세일즈 고객 21,000명의 개인정보가 유출되었음을 확인했다. 닛산의 3년 내 3번째 대규모 데이터 침해 사고이다.
본문
2025년 9월 말, 위협 행위자가 레드햇의 GitLab 인스턴스에 무단 접근하여 예시 코드 스니펫, 내부 커뮤니케이션, 프로젝트 사양서 등을 탈취하였다. 이 과정에서 닛산 후쿠오카 세일즈의 고객 21,000명에 대한 개인정보(이름, 주소, 전화번호, 부분 이메일 주소, 영업활동 관련 정보)도 함께 유출되었다. 닛산은 결제카드 정보는 유출되지 않았다고 밝혔다. 2026년 1월 초 기준 유출 데이터와 관련된 사기 피해 보고는 없으나, 피해 고객들은 이름·주소·전화번호를 활용한 정교한 피싱 공격에 노출될 수 있다. 이번 사고는 닛산의 3년 내 3번째 주요 데이터 침해로, 이전에 북미 직원 정보 유출과 오세아니아 고객 정보 유출이 있었다. 반복적인 보안 사고는 고객 신뢰를 잠식하고 규제 당국의 감시를 강화시킬 수 있다.
시사점
자동차 OEM의 개발 인프라(GitLab 등)에 저장된 고객 데이터가 서드파티 플랫폼 침해를 통해 유출될 수 있으며, 공급망의 보안 수준이 OEM 자체의 데이터 보호 수준을 좌우할 수 있음을 보여준다.