킬린 랜섬웨어, 40만여개 파일 탈취 주장...협상 거부하면 전면 공개 압박
킬린 랜섬웨어, 올해만 401건 공격...SK아메리카·국내 기업도 표적

[보안뉴스 여이레 기자] 닛산의 차량 디자인을 담당하는 자회사 닛산 크리에이티브 박스가 최근 랜섬웨어 그룹 ‘킬린’(Qilin)의 공격을 받아 4TB에 달하는 차량 기밀 디자인 문서 및 내부 정보가 유출될 위기에 처했다.


[자료: 연합뉴스]

21일(현지시간) 사이버뉴스 등 외신에 따르면, 킬린은 닛산 크리에이티브 박스에서 3D 모델 이미지, 내부 보고서, 디자인 문서 등 민감한 미래 프로젝트 관련 자료 총 40만5882개 파일을 탈취했다고 주장하고 있다.

킬린이 탈취한 자료에는 3D 설계 데이터, 각종 보고서와 사진·영상 자료, 닛산 자동차 개발 과정과 관련된 기밀 문서들이 포함된 것으로 파악됐다.

킬린은 닛산의 3D 프로토타입 차량 이미지와 재무·운영 관련 내부 자료, 사내 촬영 사진 등 일부를 먼저 공개한 뒤 닛산이 해킹 사실을 공식 인정하고 협상 테이블에 나오지 않을 경우 보유한 모든 데이터를 외부로 유출하겠다며 압박하고 있다.

만타스 사베키스 사이버뉴스 정보보안 연구원은 “지금까지 노출된 자료는 해커들이 확보한 전체 데이터 중 극히 일부에 불과하지만, 이런 정보들은 다른 자동차 제조사에게 매우 높은 가치를 가질 수 있다”며 “이는 창작자에게서 창작물을 강탈한 것과 다름없는 상황”이라고 우려를 표했다.

2022년 처음 등장한 킬린 랜섬웨어 그룹은 지난해부터 급격한 활동 증가세를 보이고 있다. 올해 들어서만 401건의 공격을 저질렀으며, 이 중엔 미국 제약 임상 대기업 이노티브와 SK그룹 미국 법인 SK아메리카도 포함된다.

이노티브는 176GB에 달하는 내부 문서를 유출 당했으며, SK아메리카는 1TB의 데이터를 탈취당했다. 또 킬린 그룹은 최근 4주 간 국내 기업 웰컴금융그룹, 다올이앤씨 등을 포함해 총 86개 기업에 대한 공격을 감행했다.

한편, 닛산은 최근 몇 년간 잇따른 사이버 공격에 시달리고 있다. 2022년엔 외부 소프트웨어 공급업체를 통한 공격으로 수천 명의 고객 개인정보가 침해 당했다. 2023년엔 닛산 호주·뉴질랜드 지사가 러시아와 연관된 랜섬웨어 그룹 ‘아키라’의 공격을 받아 고객과 딜러 10만명의 개인정보가 유출되는 사건이 발생했다. 2024년 닛산 북미법인(NNA)이 랜섬웨어 공격을 당해 5만3000여 명의 직원 정보와 기업 기밀자료가 유출되는 피해를 입었다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>