도요타 부품 제조사 또 사이버 공격..."도면 등 15만7천건 훔쳤다"

도요타 그룹의 부품제조사 덴소 독일법인
사이버 공격 당해...'랜섬웨어' 사용
'판도라'라는 단체, 공격 주장
12월에는 덴소 멕시코 공장이 당해
올 2월, 부품 거래처 고지마 프레스 공격

【도쿄=조은효 특파원】도요타그룹의 부품 제조사인 덴소가 사이버 공격을 받았다. 설계 도면, 발주 서류 등 15만7000건 이상의 데이터가 유출됐을 가능성이 제기되고 있다. 지난 2월 말 도요타의 부품 거래처인 고지마 프레스 공업이 사이버 공격을 당한 지 불과 2주 만이다.

14일 아사히신문 등에 따르면 도요타그룹의 부품 제조업체인 덴소의 독일 현지 법인이 덴소 오토모티브 도이츠가 '램섬웨어' 공격을 받고, 현지 경찰에 피해 신고를 했다. 랜섬웨어란, 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템에 침투해 사용자의 파일 접근을 막거나, 데이터를 암호화해 사용할 수 없도록 하고 이를 '볼모'로 삼아 돈을 요구하는 악성 프로그램을 일컫는다.

공격 주체는 '판도라' 명칭을 사용하는 신흥 사이버 범죄그룹인 것으로 파악되고 있다. 판도라는 이미 전날 온라인상에 "덴소의 기밀 데이터를 훔쳐 공개할 것"이란 취지의 협박 성명을 게재하고, 발주서류, 도면 등 15만7000건 이상의 1.4 TB(테라바이트)수준의 데이터를 갖고 있다고 주장했다. 덴소는 피해 사실을 확인 중에 있다고 밝혔다.

덴소 독일 법인은 현지에서 부품 설계, 개발, 판매 등을 담당하고 있다. 지난해 12월에는 덴소 멕시코 공장이 랜섬웨어 공격을 받아, 직원들의 개인 정보가 유출된 바 있다. 지난 2월 말에는 도요타의 주요 부품 공급처인 고지마 프레스 공업이 사이버 공격을 받았다.

이로 인해 부품 공급 데이터 시스템이 마비가 됐고, 지난 3월 1일 하루 동안 일본 내 도요타 전 공장이 멈춰서는 피해를 입었다.

랜섬웨어는 2005년부터 본격적으로 알려지기 시작해 2013년 들어 전세계적으로 급증하고 있다. 일본에서 지난 1년간 적어도 146건의 랜섬웨어 피해가 보고됐다.

ehcho@fnnews.com 조은효 기자