사고/사건
Akira 랜섬웨어, 독일 포르셰 풀다 센터(Porsche Zentrum Fulda) 공격 — 10GB 기밀 데이터 유출 위협
보도일: 2026년 3월 13일|수집일: 2026년 3월 20일
요약
Akira 랜섬웨어 그룹이 독일 풀다 소재 포르셰 공인 딜러십을 공격하여 직원 여권, 계약서, 고객 파일 등 10GB의 기밀 데이터를 탈취하고 공개를 위협했다.
본문
2026년 3월 12일, 랜섬웨어 그룹 Akira가 독일 풀다(Fulda) 소재 포르셰 공인 딜러십 Porsche Zentrum Fulda(porsche-fulda.de)에 대한 사이버공격 책임을 주장했다. Akira는 다크웹 유출 사이트를 통해 직원 여권 및 신분증, 프로젝트 파일, 계약서 및 합의서, 내부 기밀 문서, 고객 파일 등 총 10GB의 기업 데이터를 탈취했다고 발표하며, 요구 조건이 충족되지 않을 경우 공개하겠다고 위협했다. 해당 딜러십은 Taycan, 911, Macan 등 포르셰 신차 및 중고차 판매, 정비, 금융 서비스를 제공하는 사업체이다. Akira는 2023년 3월 최초 등장한 RaaS(서비스형 랜섬웨어) 그룹으로, 이중 갈취(double extortion) 전략을 사용한다. Ransom-DB에 따르면 Akira는 2026년 3월 17일 기준 주간 18건의 피해를 기록하며 가장 활발한 랜섬웨어 그룹 중 하나로 활동하고 있다.
시사점
자동차 딜러십은 OEM보다 보안 역량이 취약한 경우가 많으나, 고객 개인정보·금융정보·차량 정보 등 민감 데이터를 대량 보유하고 있어 랜섬웨어 그룹의 주요 표적이 되고 있다. 2024년 CDK Global 사건(약 15,000개 딜러십 영향)에 이어 딜러십 공급망 전체의 사이버보안 수준 향상이 필요함을 재확인시킨다. OEM들은 딜러 네트워크의 보안 기준을 강화하고, CSMS 공급망 관리 범위에 딜러십도 포함할 필요가 있다.