[AI리포터]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 일본 자동차 제조사 마쓰다가 자사 관리 시스템에 대한 외부의 무단 침입으로 인해 직원과 비즈니스 파트너의 민감한 정보가 유출되었음을 공식 확인했다.

24일(현지시간) IT매체 테크레이더에 따르면, 마쓰다는 지난 2025년 12월 중순 태국에서 조달한 부품을 보관하는 특정 창고 운영 관리 시스템에서 무단 액세스 흔적을 발견했다. 침해 사실을 인지한 즉시 마쓰다는 인프라 보안을 강화하고 개인정보보호위원회를 포함한 관련 당국에 보고했으며, 외부 사이버 보안 전문가와 함께 조사를 시작했다.

조사 결과 마쓰다 본사와 그룹사 직원 및 비즈니스 파트너의 개인정보 일부가 노출되었을 가능성이 확인되었다. 유출된 정보는 마쓰다가 발급한 사용자 아이디, 성명, 이메일 주소, 회사명, 협력사 아이디 등 총 692건의 기록을 포함하고 있다.

마쓰다 측은 해당 시스템에 고객의 개인정보는 저장되어 있지 않아 고객 정보에 대한 접근은 이루어지지 않았다고 강조했다. 이번 해킹은 시스템상의 보안 취약점을 악용하여 발생한 것으로 파악되었으며, 마쓰다는 재발 방지를 위해 외부 접속 모니터링 강화와 통신 제어 등 정보 보안 프레임워크를 더욱 공고히 할 계획이다.

현재까지 이번 공격의 배후를 자처한 사이버 범죄 집단은 나타나지 않았으며, 유출된 데이터의 규모와 성격상 특정 단체의 소행으로 드러날 가능성은 낮은 것으로 평가된다. 마쓰다는 공격의 성격이나 구체적인 위협 행위자에 대해서는 언급하지 않았으나, 강화된 보안 체계를 통해 추가 피해를 막는 데 주력하고 있다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>