2025.7.30 전미 자동차 경주협회(NASCAR)의 메두사 랜섬웨어 해킹

사건 개요

• 2024년 3월 말~4월 초, 메두사(Medusa) 랜섬웨어 조직이 NASCAR 내부 시스템에 침투해 데이터를 탈취함.
• 초기에는 해킹 사실을 부인하던 NASCAR는 최근 들어 공식적으로 해킹을 인정.
• 현재 해커는 다크웹에 일부 유출 데이터를 공개하며 400만 달러(약 55억 원)의 몸값을 요구 중.
• NASCAR는 FBI 및 사이버보안 및 인프라 보안국(CISA)에 신고하고, 피해자에게 1년간 신원 도용 방지 서비스 제공 중.

 

피해 규모

• 해커가 유출했다고 주장하는 데이터: 임직원 이름, 이메일, 직책 정보, 사회보장번호(SSN), 레이스트랙 설계도, 내부 업무자료, 계정 정보 등
• 개인정보뿐 아니라 기업 핵심 운영 정보까지 포함된 광범위한 피해로, 향후 산업 스파이·사이버 테러 등 2차 활용 가능성도 우려됨.
• 메두사가 요구한 400만 달러는 이 조직의 평균 요구 금액(약 30만 달러)의 10배 이상.

 

사고 원인 및 조직 특성

• 메두사 랜섬웨어 조직은 2021년부터 활동한 고위험 사이버범죄 집단으로, 최근에는 디지털 인증서 탈취 및 악용 기법까지 동원함.
• 2023년 미니애폴리스 교육청 해킹 사건 등 고위험 대상에 대한 공격 이력 보유.
• FBI와 CISA는 3월 공동 경고문을 통해 메두사 관련 위협을 사전 경고한 바 있음.
• 이번 사건은 메두사가 2024년 들어 감행한 다섯 번째 대형 해킹으로 기록됨.