사고/사건
Tremcar Drummond(캐나다 탱크 트레일러 제조사), DragonForce 랜섬웨어 피해자 등재
보도일: 2026년 4월 14일|수집일: 2026년 4월 15일
요약
DragonForce 랜섬웨어 그룹이 자체 리크사이트에 캐나다 퀘벡주 드러몬드빌(Drummondville) 소재 탱크 트레일러 제조사 Tremcar(tremcar.com)를 피해자로 등재했다. Tremcar는 북미 최대 스테인리스 탱크 트레일러 제조사 중 하나로, 석유·화학·식품·가스 수송용 세미트레일러를 제조·공급한다. 데이터 규모·탈취 유형은 미공개 상태다.
본문
2026년 4월 14일, DragonForce 랜섬웨어 그룹이 자체 리크사이트에 캐나다 Tremcar Drummond Inc.를 피해자로 추가했다. Ransomware.live 집계에서 게시물 설명에는 일부 소스 데이터의 오류로 "textile machinery and equipment" 분류가 포함되었으나, 실제 Tremcar는 1962년 설립된 스테인리스 탱크 세미트레일러 제조사로, 북미 시장에서 석유·케미컬·식품·가스 수송용 트레일러를 1만 대 이상 공급한 중장비 운송차량 제조업체다.
DragonForce는 2023년 등장해 2024~2026년에 걸쳐 Retail(소매), Transportation, Manufacturing 업종을 중점 공격해 온 Ransomware-as-a-Service(RaaS) 그룹으로, 2026년 3월 이후 Groupe Courtois Automobiles(프랑스 혼다 딜러), Durable Superior Casters(미국 자동차 부품), 그리고 본건 Tremcar 등 자동차·운송 업종에 집중하고 있는 양상이 확인된다.
본건 등재는 Tremcar의 관리자·영업·고객 정보, 제조 BOM·엔지니어링 설계도, 공급사 계약 등이 탈취되었을 가능성이 있으나, 공격자의 샘플 공개·랜섬 금액·협상 상태 등 세부 사항은 4월 15일 기준 미확인이다. Tremcar의 공식 대응, 캐나다 RCMP·CCCS(Canadian Centre for Cyber Security) 관여 여부 역시 확인되지 않는다.
시사점
탱크 트레일러는 전형적 자동차 OEM 부품사는 아니지만, 상용차·운송차량 제조 생태계의 일부로서 차량관리법 상 "자동차"(특수자동차·트레일러 포함) 범위에 해당하는 제조업체다. 북미 상용차 공급망에 대한 랜섬웨어 집중 공격이 Tier 1 승용차 부품사를 넘어 트레일러·특장차 제조업체까지 확장되는 양상을 보여준다.