나스카, 랜섬웨어로 개인정보 유출…사회보장번호까지 노출

미국 레이싱 단체 나스카(NASCAR)가 4월 발생한 랜섬웨어 공격으로 이름과 사회보장번호(SSN) 등 민감 정보를 탈취당했다고 28일(현지시간) 밝혔다.

나스카에 따르면 해커는 3월 31일부터 4월 3일까지 내부 네트워크에 불법 침입해 데이터를 외부로 반출했다. 조직은 4월 3일 의심 행위를 탐지하고 즉시 비상 대응 절차를 가동, 사이버 보안 전문업체와 함께 조사를 시작했으며 사법당국에도 신고했다.

조사 결과 유출된 자료에는 개인 식별 정보가 포함된 것으로 확인됐다. 나스카는 정확한 피해 인원과 상세 항목은 공개하지 않았으나, 피해자에게 1~2년간 무상 신용·신원 모니터링 서비스를 제공하겠다고 밝혔다.

한편 4월 중순 랜섬웨어 조직 ‘메두사(Medusa)’는 다크웹 유출 사이트에 나스카를 명시하고 “1TB 분량 데이터를 훔쳤다”며 400만 달러를 요구했다. 나스카는 해당 주장에 대해 공식 확인을 거부했다.

현재 나스카는 내부·외부 보안 점검을 확대해 추가 침해 여부를 살피는 한편, 피해자에게 서면 통지서를 발송 중이다.

1948년 설립된 나스카는 미국 내 14개 주요 경기장을 보유하고 3개 스톡카 레이싱 시리즈를 운영하는 사설 단체다. 업계 전문가들은 “대규모 스포츠 단체도 금융권 수준의 사이버 방어 체계를 구축해야 한다”고 지적한다.

스포츠 업계에 대한 공격의 또 다른 사례는 2024년 5월 Ticketmaster의 고객 정보 유출이라 할 수 있다. 당시 Ticketmaster 고객 5억6천만명의 개인정보 유출이 있었으며 이로 인해 회사는 고객에게 신원 도용 및 사기 등에 대한 경계심을 갖고 조취를 취하라는 안내 메일을 보냈다.

이제 사이버 공격에 의한 피해가 특정 영역만의 문제가 아니다. 스포츠를 비롯한 IT 서비스를 활용하는 모든 산업은 사이버 보안에 관심을 갖고 투자해야 한다.

Related Materials

• Threat Actors Use Phishing to Target Belgian Grand Prix Fans and ..., 2025년
• Why British horseracing hack is a wakeup call for the sports industry, 2025년
• No. 95 NASCAR team's data held for ransom in cyber attack, 2023년
• Hackers Race Off With F1 Data Following FIA Cyber Attack | EM360Tech, 2025년

에일락 랜섬웨어, 극도로 효율성 추구하면서도 꼼꼼

💡Editor’s Pick - 지난 3월 새롭게 등장한 랜섬웨어 그룹 - 기존 랜섬웨어 조직들과 차별성 존재 - 빠르고 효율적으로 움직이고자 하는 의도 분명 에일락(AiLock)이라는 이름의 신규 랜섬웨어 조직에 대한 상세 분석 보고서가 발표됐다. 기존 랜섬웨어 그룹들과 닮은 점도 있고 차별화 된 면모도 가지고 있다. 지난 3월 보안 업체 지스케일러(

The Tech EdgeJustAnotherEditor

올해 1분기 글로벌 랜섬웨어 피해 2,575건, 전년比 122%↑

💡Editor Pick - SK쉴더스, 2025년 1분기 KARA 랜섬웨어 동향 보고서 발간 - 의료, 교육 부문 피해 급증 - 피해는 일반시민에게까지 영향 SK쉴더스, “ 의료·교육기관 겨냥한 랜섬웨어 공격 급증” 신규 그룹 ‘A1project’, 편의성 높은 공격 인프라 제공해 파트너 개별 공격 유도 전세계적으로 랜섬웨어 공격이 들끓고 있다. 최근에는 암호화뿐 아니라 탈취한 데이터를

The Tech EdgeCheifEditor