닛산, 소스코드 유출..해킹 포럼에도 유통

계정·패스워드 'admin'으로 설정..앱·딜러 서비스·내부 업무 도구 등 포함

(지디넷코리아=김윤희 기자)일본 자동차 업체 닛산의 북미 법인인 닛산노스아메리카에서 관리하는 소스코드가 유출된 것으로 나타났다.

미국 지디넷은 스위스 소프트웨어 엔지니어인 틸리 코트만을 통해 닛산노스아메리카에서 관리하는 깃 저장소의 소스코드가 유출됐다고 6일(현지시간) 보도했다.

소스코드가 유출된 이유는 계정정보 관리를 부실하게 한 때문이다. 보도에 따르면 닛산노스아메리카는 계정과 패스워드를 동일하게 'admin'으로 설정했다.

유출된 정보를 분석한 결과 닛산노스아메리카 모바일 앱과 '닛산 어시스트' 진단도구 중 일부, 딜러용 비즈니스 시스템 및 포털, 닛산 내부 코어 모바일 라이브러리, 닛산과 자회사 인피니티의 'NCAR·ICAR' 서비스, 고객 확보 및 유지 도구, 영업·시장조사 도구 및 데이터, 마케팅 도구, 차량 물류 포털, 커넥티드카 서비스, 그 외 백엔드 및 내부 도구들이 포함돼 있었다고 코드만은 밝혔다.

유출된 소스코드는 토렌드 링크 주소 형태로 지난 4일부터 텔레그램 채널과 해킹포럼에서 공유되다가 하루 뒤 유통이 중단됐다.

닛산은 이번 소스코드 유출 사실을 인정하고, 조사에 착수했다. 다만 유출된 소스코드를 통해 소비자나 딜러, 임직원의 개인정보에는 접근할 수 없을 것이며, 소비자나 차량을 위험에 빠뜨릴 만한 정보도 포함돼 있지 않다고 강조했다.

자동차 업체의 소스코드 유출 사고는 이번이 처음이 아니다. 코트만은 지난해 5월 독일 자동차 업체 메르세데스-벤츠도 소스코드가 외부에 노출돼 있는 것을 발견한 바 있다. 메르세데스-벤츠가 소스코드 접근 절차 상의 검증을 부실하게 구성해 생긴 문제였다.

김윤희 기자(kyh@zdnet.co.kr)