[디지털투데이 AI리포터] 일본 자동차 그룹 토요타가 대규모 데이터 유출 사고를 당했다고 20일(현지시간) 온라인 매체 기가진 등 주요 외신이 보도했다.

보도에 따르면 악명 높은 해커 집단 제로세븐그룹(ZeroSevenGroup)이 토요타 미국 지사를 해킹하여 직원과 고객 정보, 계약서 및 재무 정보를 포함한 240GB 분량의 데이터를 유출시킨 것으로 나타났다.

제로세븐그룹은 "우리는 세계 최대 자동차 제조업체의 미국 지사를 해킹했다. 이 파일을 무료로 공개할 수 있게 돼 매우 기쁘다"라며 "해킹에 성공한 데이터는 연락처, 고객, 직원, 사진, 이메일, 네트워크 인프라 등 많은 완벽한 내용이 포함된다"라고 주장했다. 

이들은 윈도우 서버에 탑재된 오픈소스 소프트웨어 AD-Recon이라는 도구를 통해 토요타 내부 시스템에 접근했다고 밝혔다.

이에 대해 토요타 측은 "당사는 상황을 인지하고 있지만, 범위가 제한적이며 시스템 전체의 문제는 아니다" 라라며 짧은 입장을 전했다.

한편 토요타는 이전에도 종종 보안 문제를 겪어 왔으며, 지난해 11월에는 토요타 그룹의 금융 사업을 총괄하는 토요타 파이낸셜 서비스가 랜섬웨어 공격을 받아 데이터가 유출된 바 있다. 이어 올해 1월에는 토요타 그룹 산하 보험회사인 토요타 통상의 마이크로소프트(MS) 계정의 로그인 정보가 유출되는 사건이 발생하기도 했다.