사고/사건
Hofland(네덜란드 운송·물류 기업), Qilin 랜섬웨어 공격 — 2026-04-10 피해자 리크사이트 등재
보도일: 2026년-04-10|수집일: 2026년 4월 11일
요약
Qilin 랜섬웨어 그룹이 2026-04-10 네덜란드 운송·물류 업체 Hofland를 리크사이트에 공개했다. Qilin은 2026년 3월 역대 최다인 131건의 피해자를 기록한 조직적 위협 행위자로, 운송·모빌리티 기업 집중 표적화 패턴을 이어가고 있다.
본문
Qilin은 2022년 7월 활동을 시작한 더블 익스토션 RaaS 그룹으로, 피해자에게 복호화 비용과 데이터 비공개 대가를 동시에 요구하는 구조를 운영한다. Qilin은 최근 수 개월 동안 네덜란드 Omrin(에너지), 일본 Enessance Holdings(유틸리티), 미국 NYC Transport Workers Union Local 100(교통 노조) 등 교통·운송·유틸리티 인프라를 연쇄 공격해왔다. 2026-04-10 공개된 Hofland 등재는 구체적 피해 규모·복호화 요구 금액이 미공개 상태이나, 동 시기 The Hacker News가 Qilin·Warlock의 BYOVD(취약 커널 드라이버 악용) 기법으로 300종 이상 EDR 제품을 무력화한 사례를 정식 분석하면서 이 그룹의 기술적 위협 역량이 더욱 뚜렷해졌다. 자동차 완성차 제조, 물류, 부품 공급 업체들은 Qilin의 핵심 표적군에 포함되므로, 국내 물류·OEM의 동시 모니터링이 필요하다.
시사점
국내 물류·생산 설비의 OT/IT 통합 보호가 OEM과 Tier-1의 사업 연속성(Business Continuity) 관리의 핵심 과제로 부상했다. 랜섬웨어 내성 평가는 공급망 전체의 회복력을 검증하는 중요한 프로세스이며, 한국 자동차 제조사들은 물류 파트너·생산 서비스 제공사의 사이버보안 실사를 강화하고, 사건 발생 시 복구 계획(Ransomware Readiness)을 정기적으로 검증해야 한다. 특히 BYOVD(Bring-Your-Own-Vulnerable-Driver) 등 신규 공격 기법에 대한 산업 차원의 대응 수립이 필요하다.