사고/사건
Katcon Global(멕시코 자동차 배기 시스템 공급업체), Crypto24 랜섬웨어 공격
보도일: 2026년 4월 2일|수집일: 2026년 4월 4일
요약
멕시코 소재 자동차 배기 시스템 전문 공급업체 Katcon Global이 Crypto24 랜섬웨어 그룹의 공격 대상이 되었으며, 데이터 유출 협박이 진행 중이다.
본문
2026년 4월 2일, 신흥 랜섬웨어-서비스(RaaS) 그룹 Crypto24가 멕시코 기반 자동차 부품 전문 공급업체 Katcon Global에 대한 사이버 공격을 공개적으로 주장했다. Katcon Global은 1993년 설립된 글로벌 자동차 배기 시스템 개발·설계·제조 전문 기업으로, 유럽, 아시아, 호주, 아메리카에 생산 시설을 운영하고 있다. Crypto24는 자사 유출 사이트에서 "기업 대표가 연락하지 않으면 전체 데이터를 곧 공개하겠다"고 위협했으나, 구체적인 탈취 데이터의 종류와 규모는 아직 공개되지 않았다. Crypto24는 2025년 초 등장한 이중 협박(double extortion) 방식의 RaaS 그룹으로, 금융·의료·물류·기술 분야를 주로 공격해왔으며, 암호화 외에 Google Drive를 활용한 데이터 외부 반출 수법을 사용하는 것으로 알려져 있다.
시사점
자동차 배기 시스템이라는 전통적 기계 부품 영역의 공급업체까지 랜섬웨어 공격 대상이 되고 있어, CSMS 인증 대상이 아닌 비전자 부품 공급업체의 IT 보안 관리도 공급망 전체 관점에서 중요해지고 있다. 특히 Crypto24와 같은 신흥 RaaS 그룹의 등장은 자동차 산업을 표적으로 하는 위협 행위자의 다양화를 보여준다.