사고/사건
Bitsight, 자동차 산업 표적 5대 멀웨어 패밀리 위협 분석 보고서 발표
보도일: 2026년 3월 10일|수집일: 2026년 3월 11일
요약
Bitsight이 자동차 산업을 반복적으로 표적으로 삼는 5대 멀웨어 패밀리를 식별한 위협 분석 보고서를 발표했다. Philadelphia, Conti, Rogue, BiBi, Briar 등 5개 멀웨어가 자동차 제조사, 부품 공급업체, 커넥티드 차량 생태계 전반을 위협하고 있다.
본문
Bitsight은 2026년 3월 10일 자동차 산업을 표적으로 하는 사이버 위협 트렌드 분석 보고서를 발표했다. 보고서에 따르면 2024년 전체 사이버공격의 36%가 자동차를 포함한 제조업 부문을 겨냥했으며, 이 가운데 Philadelphia 멀웨어 감염이 조사 대상 사건의 34%에서 발견되었다. Philadelphia는 주로 스피어 피싱, 공개 애플리케이션 취약점 악용, Cobalt Strike 및 Mimikatz 등 관리 도구를 활용하여 확산되는 것으로 분석되었다. Bitsight은 이들 5대 멀웨어 패밀리가 생산라인 연속성, 공급업체 네트워크, 커넥티드 차량 보안, 브랜드 신뢰도를 위협하고 있으며, 텔레매틱스 시스템, EV 충전 네트워크, 딜러십 플랫폼, 디지털 공급망 등 확대되는 공격 표면이 다수의 취약점을 형성하고 있다고 경고했다. 북미 지역이 2026년 1분기 공격의 81%를 차지하며 가장 집중적으로 표적이 되었고, 제조업 부문이 29%로 최다 공격 대상이었다.
시사점
자동차 산업 특화 멀웨어 패밀리가 식별됨에 따라, OEM과 부품사는 해당 위협 인텔리전스를 보안 모니터링 체계에 반영하고, 스피어 피싱 등 초기 침투 경로에 대한 방어를 강화할 필요가 있다.