Breaking
사이버 보안(Cybersecurity)
도요타, 한 달여 동안 2번이나 해킹 당해
2019-06-26 18:29:55
허서윤
▲도요타가 5주 사이에 호주에 이어 일본 본사까지 해킹 피해를 당했다(사진=ⓒ위키미디어커먼스)

[라이헨바흐=허서윤 기자] 불과 액 한 달사이 2번이나 데이터 유출 사건을 겪은 도요타의 보안 대책 능력이 도마 위에 올랐다. 반면 공격 능력을 확장해가는 해커들의 역량은 큰 우려로 제기된다.

도요타의 호주 지사는 5주 전 사이버 공격을 통한 데이터 유출을 겪었다. 그리고 최근에는 일본에 위치한 본사까지 해킹 공격을 당한 것. 그러나 해커에 대한 단서는 아직도 파악하지도 못한 형국이다.

 

도요타에 닥친 2번의 해킹

도요타에 따르면, 최근 해킹으로 유출된 데이터는 약 310만 고객 정보에 이른다. 도요타는 당시 현재 고객 정보가 유출됐다는 사실은 확인되지 않았지만, 고객 안전과 보안을 최우선으로 고려해 세부적인 설문 조사를 실시할 것이라고 밝혔다.

회사는 또한 도요타의 여러 자회사 시스템에 권한이 없는 무단 접근 시도가 발견됐다며, 여기에는 ▲도쿄 도쿄 모터 ▲도요펫 ▲넷츠 도요타 도쿄 ▲자밀 쇼지 ▲도요타 웨스트 코롤라 ▲도요타 도쿄 코롤라 ▲렉서스 코이시가와 세일즈 ▲도요타 세일즈 홀딩스 등이 포함됐다. 이번 해킹은 일본에 소재한 본사의 주요 오피스에서 발생했다.

다만 회사는 이번 유출된 정보에 신용 카드 정보는 포함돼있지 않다고 강조했다. 물론 해킹으로 고객의 중요한 개인 정보 및 회사의 영업 정보가 유출됐는지는 여전히 확실치 않지만, 어쨌든 가장 중요한 점은 해커가 회사의 IT 시스템에 침투해 민감한 정보에 접근했다는 점이다. 

▲도요타의 해킹 배후로 베트남 해커 그룹 오션로터스가 지목되고 있다(사진=ⓒ맥스픽셀)

이에 유출된 데이터가 도용될 가능성을 배제할 수 없다. 사이버 보안 기업인 루시 시큐리티의 콜린 바스타블레 역시 도요타의 일본 고객들이 이번 도요타의 지적 재산권 침해로 인해 부수적인 피해를 입을 것이 예상된다고 말했다. 

도요타는 또한 해킹 관련 조사가 아직 진행 중이라며 유출에 관한 자세한 세부적인 사항을 공개하지 않고 있다. 이에 개인 정보가 실제로 손상됐을 경우 고객의 개인 정보에 어떠한 영향이 미치게 될지 등에 대한 아무런 언급이 없는 상태다. 현재는 해커의 유형 및 신분 파악에 주력하고 있다.

도요타 대표는 최근 성명을 통해 도요타와 렉서스 차량을 이용하는 모든 고객들께 사과한다는 메시지를 전했다. 그는 자사가 이 상황을 심각하게 받아들이고 있으며, 판매점 및 도요타 그룹 전체에 정보 보안 조치를 철저히 이행할 것이라고 밝혔다.

 

오션로터스

이번 도요타의 데이터 유출은 처음이 아니다. 앞서 2월에도 호주에 소재한 도요타 오스트레일리아가 사이버 공격을 당했다. 이번 일본 본사에 가해진 공격이 도요타의 소수 자회사들에 영향을 미쳤다면, 이전의 호주 공격은 더욱 공격적인 형태로 이루어졌다. 사이버 전문가들은 이와 관련 앞서 수행된 공격이 악명 높은 베트남 기반의 사이버 해커 그룹 'APT32'에 수행된 것으로 추정하고 있다. 

전문가들은 '오션로터스'라고도 알려진 이 해커 그룹이 자동차 산업에 지대한 관심을 가지고 공격을 저지른 것으로 보고 있다. 이에 자연스럽게 도요타의 베트남 지사인 도요타 베트남으로 시선이 쏠린다. 현재 도요타 베트남에서도 유사한 형태의 보안 사건이 발생한 것으로 나타났지만, 이와 관련된 유출 세부 사항은 공개되지 않고 있다.

▲호주, 태국, 베트남과 같은 도요타의 국제 지점들도 APT32로 알려진 해커들의 공격을 받았다(사진=ⓒ플리커)
[라이헨바흐=허서윤 기자]