사고/사건랜섬웨어 공격New
[UPDATE] Everest 랜섬웨어, Nissan 910GB 데이터 유출 실행 — 1,710만 VIN·265만 전화번호 포함, MFA 부재 지적
보도일: 2026년 4월 1일|수집일: 2026년 4월 3일
요약
Everest 랜섬웨어가 닛산 딜러 네트워크 서드파티 벤더 경유로 910GB 데이터 탈취 주장. Nissan은 서드파티 벤더 침해를 공식 확인하되 자체 시스템 침해는 부인. 침해 원인은 미교체 공개 자격증명과 MFA 미적용.
본문
Everest 랜섬웨어 그룹이 Nissan을 대상으로 한 910GB 데이터 탈취 사건이 4월 초 데이터 유출 실행으로 에스컬레이션되었다. Everest는 4월 3일 최종 기한을 설정하고 데이터를 공개했으며, DataBreach.com에 따르면 유출된 데이터에는 약 1,710만 건의 VIN(차량 식별번호), 265만 건의 전화번호, 204만 건의 이메일 주소, 419만 건의 이름, 405만 건의 주소가 포함되어 있다. Everest는 비밀번호가 최소 3년간 변경되지 않았고 다중인증(MFA)이 부재했다고 주장했다. Nissan은 이 침해가 북미 딜러십을 서비스하는 서드파티 벤더를 통해 발생했음을 확인했다.
시사점
서드파티 벤더 경유 공격이 자동차 OEM 데이터 보안의 가장 취약한 고리로 지속 부각되고 있다. Nissan 자체 시스템은 무사했으나 딜러 네트워크 데이터가 벤더 보안 허점(미교체 자격증명, MFA 미적용)으로 대량 유출된 사례로, 공급망 전반의 보안 수준 관리와 벤더 리스크 평가의 중요성을 재확인시킨다. CSMS 체계에서 서드파티 보안 요건 관리가 점점 더 중요해지고 있으며, 글로벌 공급망으로 연결된 한국 부품사들도 간접 영향을 받을 수 있어 주의가 필요하다.