요약
- 외부 협력사인 레드햇(Red Hat, 고객 관리 시스템 개발사) 서버에 대한 외부 무단 접근으로 인해 닛산후쿠오카판매주식회사 고객의 개인정보가 유출되는 사고가 발생함.
- 협력사의 사고 인지 시점과 닛산 측 보고 시점 간 약 일주일의 공백이 확인되어 공급망 보안(Supply Chain Security) 관리 체계의 취약점이 드러남.
피해규모
- 영향 범위: 과거 후쿠오카닛산자동차에서 차량 구매 및 정비 서비스를 이용한 고객 약 21,000명
- 유출 항목: 고객 성명, 주소, 전화번호, 이메일 주소 일부가 포함
- 금전적 피해: 신용카드 정보 및 결제 세부 사항은 유출되지 않아 직접적인 금융 사기 가능성은 낮은 것으로 판단됨.
- 확산 여부: 해당 서버 외 타 시스템으로의 추가 유출 증거는 없으며, 현재까지 암시장(Dark Web) 내 데이터 거래 정황은 식별되지 않음.
원인
- 기술적 요인: 외부 협력사 레드햇이 운영하는 서버에 대한 제3자의 비인가 접근(Unauthorized Access) 및 해킹 공격임.
- 관리적 요인: 협력사의 최초 사고 탐지(9월 26일) 이후 닛산 보고(10월 3일)까지 보고 체계가 지연되어 초기 대응 골든타임이 소실됨.
- 정책적 미비: 외부 협력사에 대한 실시간 모니터링 및 즉각적인 사고 공유 프로토콜(Security Protocol)의 실효성 부족이 확인됨.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.12.29 인하대학교 학사정보시스템과 대표 홈페이지 랜섬웨어 공격 (0) | 2025.12.29 |
|---|---|
| 2025.12.23 신한카드 가맹점 대표 정보 20만 건 유출 (0) | 2025.12.26 |
| 2025.12.26 아시아나 개인정보 유출 사고 (1) | 2025.12.26 |
| 2025.11.29 쿠팡 개인정보유출 및 해킹 사고 요약 (1) | 2025.11.30 |
| 2025.9.24 질병관리청 국민건강영양조사 및 희귀질환 환자 정보 유출 (1) | 2025.10.08 |