사고/사건
Avitrans(운송·물류 기업), Qilin 랜섬웨어 피해 확인 — 자동차 물류 공급망 위협 지속
보도일: 2026년 4월 21일 (발견일: 2026년 4월 20일~21)|수집일: 2026년 4월 23일
요약
운송·물류 기업 Avitrans가 Qilin 랜섬웨어 그룹의 피해자로 확인되었다. 발견일은 2026년 4월 20~21일이며, Qilin은 같은 시기 Indcar(차량 차체 제조)를 포함해 운송·제조 분야에 집중 공격을 전개하고 있다.
본문
Qilin 랜섬웨어 그룹이 운송·물류 기업 Avitrans를 피해자 목록에 등록했다. Avitrans는 차량·화물 운송 관련 물류 서비스를 제공하는 기업으로, 자동차 공급망의 물류 단계에 해당한다. Ransomware.live 데이터베이스에 따르면 발견일은 2026년 4월 21일이며, 유출 데이터 규모와 몸값 요구액은 미공개 상태이다. Ransom-DB의 2026년 4월 주간 트렌드 분석에 따르면, Qilin과 DragonForce는 4월 중순 기준 주간 랜섬웨어 피해 건수의 21%를 차지하며 가장 활발한 공격 그룹으로 활동하고 있다. 특히 운송·물류(Transportation/Logistics) 분야는 Qilin의 주요 표적 업종 중 하나로, 자동차 부품 운송부터 완성차 배송까지 공급망 전반에 위협을 가하고 있다. 같은 주에 스페인 차량 차체 제조기업 Indcar도 Qilin에 의해 피해를 입어, 자동차 산업 공급망의 다단계(제조→물류)에 걸친 동시다발적 공격 양상이 나타나고 있다.
시사점
자동차 공급망은 OEM뿐 아니라 Tier-N 부품사, 차체 제조사, 물류 기업까지 포함하며, 랜섬웨어 그룹은 이 공급망의 모든 단계를 표적으로 삼고 있다. Avitrans 사례는 물류 단절이 자동차 생산·판매에 연쇄적 영향을 미칠 수 있음을 보여준다. ISO 21434의 공급망 사이버보안 관리(Clause 7, Distributed cybersecurity activities) 관점에서, OEM은 물류 파트너까지 포함한 확장된 공급망 위험 관리 체계를 구축해야 한다.