일본 자동차 제조업체 닛산의 오세아니아 법인에서 내부 시스템에 영향을 미치는 사이버 공격을 받은 것으로 확인됐다.

닛산은 호주 사이버 보안 센터와 뉴질랜드 국가 사이버 보안 센터에 이 사실을 통보했다고 밝혔다. 닛산 오세아니아는 호주와 뉴질랜드를 포함한 오세아니아 지역에서 닛산 자동차의 현지 사업을 담당한다.

닛산 오세아니아는 홈페이지를 통해 “호주 및 뉴질랜드 닛산 코퍼레이션 및 금융 서비스(이하 닛산)는 자사 시스템이 사이버 사고에 노출되었음을 알립니다. 닛산은 글로벌 사고 대응팀 및 관련 이해 관계자들과 협력하여 사고의 범위와 개인 정보에 대한 액세스 여부를 조사하고 있습니다”라고 고지했다.

다만, 닛산은 공격 내용이나 범위에 대한 자세한 내용은 공유하지 않았다. 대신 닛산은 고객들에게 경계를 늦추지 말고 의심스러운 활동이나 사기 행위에 주의를 기울일 것을 권고했다. 외신은 닛산 오세아니아의 시스템이 랜섬웨어에 감염되었을 것으로 추측하고 있다. 현재 현지 대리점은 계속 운영되고 있지만 일부 대리점 시스템이 영향을 받을 것이라고 경고하기도 했다.

한편, 2021년 1월에도 잘못 구성된 Git 서버로 인해 닛산 북미 법인에서 사용하는 모바일 앱과 내부 소프트웨어의 소스코드가 유출되는 사고가 있었다. 당시 소프트웨어 엔지니어인 틸리 코트만(Tillie Kottmann)은 익명의 제보자로부터 기본 로그인 자격 증명 admin/admin을 사용하여 누구나 Git 서버에 액세스할 수 있다는 정보를 받았다.

2017년 12월에도 캐나다 닛산 파이낸스가 해킹을 당하면서 113만 명의 고객 개인정보가 노출됐을 가능성이 제기되고 했다. 게다가 회사 측은 이 내용을 사건 발생 10일 후에 공개하기도 했다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

석주원 기자 다른기사 보기