사고/사건
ELECQ EV 충전기 클라우드 랜섬웨어 공격 — AWS 인프라 침해로 고객 데이터 유출
보도일: 2026년 3월 9일|수집일: 2026년 5월 23일
요약
EV 충전기 제조사 ELECQ의 AWS 클라우드가 랜섬웨어 공격을 받아 고객 데이터가 암호화·복사되었다.
본문
스마트 EV 충전기 제조사 ELECQ가 자사 AWS 클라우드 플랫폼에 대한 랜섬웨어 공격을 확인하고 고객 개인정보 유출 가능성을 경고했다. 2026년 3월 7일 비정상 활동을 탐지했으며, 일부 데이터베이스가 암호화되고 복사된 것으로 확인되었다. 유출 데이터에는 이름, 이메일, 전화번호, 자택 주소가 포함되나 결제 정보는 포함되지 않았다. 영국 ICO와 독일 연방 데이터보호청에 사건을 보고했다.
시사점
EV 충전 인프라의 클라우드 백엔드가 랜섬웨어 공격의 직접 대상이 된 주요 사례이다. OCPP 프로토콜을 통한 충전기-클라우드 연결뿐 아니라 클라우드 인프라 자체의 보안이 EV 충전 생태계의 핵심 과제이다.