영국에서 BMW의 개인 고객 정보가 해킹 공격으로 유출됐다는 주장이 나왔다. 이스라엘 사이버 인텔리전스 보안 기업 KELA에 따르면 약 40만명에 달하는 BMW 개인 고객의 정보가 다크웹(Dark Web)에서 거래되고 있다고 주장했다.
해커 집단인 'KelvinSecurity Team'이 BMW 고객 데이터에 접근해 빼돌린 것으로 보이는 이 정보에는 고객의 이름과 주소, 이메일, 차량을 구매한 대리점을 비롯해 등록 정보까지 포함된 것으로 알려졌다.
해커들은 BMW뿐만 아니라 자동차 제조 및 판매 업체와 협력하고 있는 콜 센터를 통해 고객 정보를 빼돌렸다고 주장했다. KELA에 다르면 이렇게 빼돌린 개인 고객 정보는 BMW가 가장 많은 40만 건이며 메르세데스 벤츠와 현대차, 혼다, 세아트를 합쳐 모두 50만 건에 달한다,
전문가들은 이들 해킹 그룹이 돈을 목적으로 하지 않는 대신 다크웹 등 어둠의 경로를 통해 데이터를 공개하고 누구나 자유롭게 이용할 수 있도록 하고 있어 더 큰 피해로 이어질 수 있다고 경고했다.
특히 이메일 주소와 차량 정보 등 유출된 정보를 이용해 제조사나 판매사처럼 위장한 피싱 메일을 대량으로 발송하거나 개인 정보를 유용하는 일이 발생할 수 있다고 우려했다. 한편 영국에서는 유독 BMW 겨냥한 해커들의 공격이 빈번하게 발생하고 있다.
지난 2017년에도 다크 웹을 통해 차량 정보를 입수한 절도범이 주파수를 조작해 스마트키를 해킹하고 BMW 차량을 훔치는 일이 있었다. 전문가들은 스마트키를 사용하는 고급차일수록 해킹의 공격 대상이 될 수 있다는 지적이다.
한편 국내에서도 최근 출시되는 신차에서 스마트키를 제공하는 서비스가 속속 등장하고 있어 더욱 철저한 보안 관리가 요구되고 있다.