연이은 사이버 공격에 JLR 생산 차질.. 자동차 업계, '디지털 전장' 놓였다

재규어랜드로버 해킹.png

[시큐리티팩트=최석윤 기자] 인도 타타 모터스가 소유한 영국 자동차 제조업체 재규어 랜드로버(JLR)가 사이버 공격으로 생산에 차질을 빚고 있다고 밝혔다. 2일(현지 시각) AFP·로이터 통신 등 외신에 따르면, JLR은 최근 자사 글로벌 IT 인프라에 심각한 보안 사고가 발생했음을 인정하며, 유통 및 생산 활동에 영향을 받고 있다고 설명했다. 이는 지난 3월 발생했던 대규모 사이버 공격의 충격이 채 가시기도 전에 벌어진 일이다. 차량이 점점 더 소프트웨어 중심으로 진화하면서, 제조업체들은 랜섬웨어와 데이터 유출이라는 새로운 전장에 놓였다.

이런 상황에서 미국 정부는 자국 시장을 보호한다는 명분으로 중국과 러시아의 '커넥티드 카' 기술을 금지하는 규정을 만들었다. 이 규제는 단순한 무역 장벽이 아니다. 이는 미국 자동차 산업을 '벽으로 둘러싸인 정원'에 가두는 자책골이 될 수 있다는 비판도 받고 있다.

JLR 사이버 공격, 소프트웨어 자동차 시대의 경고음

지난 3월 JLR을 공격한 HELLCAT 랜섬웨어 그룹의 소행은 자동차 산업의 취약성을 극명하게 보여준다. 당시 약 350GB에 달하는 독점 소스 코드, 개발 로그, 직원 정보 등 민감한 데이터가 유출됐다. 이들은 해킹된 인증 정보를 악용해 JLR 시스템에 침투했다. 몇 년 전에 도난당한 낡은 로그인 정보가 침해의 시작점이 된 것이다.

이번 공격으로 JLR의 기술 개발 시스템은 마비됐다. 이로 인해 차량 생산 일정에 차질이 생길 수 있다는 우려가 제기된다. JLR은 고객 데이터 유출은 없다고 밝혔지만, 유출된 소스 코드는 경쟁업체의 기술 복제나 악의적인 행위자의 취약점 악용으로 이어질 수 있다. 이는 JLR의 경쟁 우위를 장기적으로 위협한다.

최신 차량에는 1억 줄이 넘는 코드가 들어가 있다. 약 3만 개의 부품 중 대부분은 외부 공급업체에서 온다. 이러한 복잡성은 사이버 범죄자들에게 수많은 침투 경로를 제공한다.

실제로 자동차 부문은 사이버 공격의 주요 표적이 됐다. 2023년 이후 업계를 표적으로 한 중대한 사건만 735건이 넘는다. 2024년 상반기에만 랜섬웨어 공격이 100건, 데이터 유출이 200건 이상 발생했다. CDK 글로벌 공격과 같은 대규모 사건은 수십억 달러의 피해를 낳았다. JLR의 사례는 자동차 산업이 직면한 사이버 보안 위험의 심각성을 다시 한번 강조한다.

중국 커넥티트 자동차.png

미국 정부의 자동차 시장 '벽 쌓기'.. 커넥티드 카 규제

미국 정부는 커넥티드 카 기술에 대한 규제에 적극적이다. 중국 전기차가 타깃이다. 올해 초, 미국 상무부는 2027년식부터 SAE 레벨 3 이상의 자율주행 기능과 연결성을 지원하는 소프트웨어를 중국과 러시아에서 생산된 경우 금지하기로 했다. 2030년에는 관련 하드웨어까지 포함된다.

금지 대상은 셀룰러, 와이파이, 위성 통신, 블루투스 등 차량 연결 시스템을 포함한다. 또한 무선 업데이트, 원격 진단, 고급 운전자 보조 시스템을 가능하게 하는 소프트웨어도 대상이다. 반면, 라이다, 레이더, 카메라, 단방향 라디오 기능 등은 규제에서 제외된다.

이 규정은 마치 국가 안보 체제처럼 설계됐다. 자동차 제조업체는 매년 적합성 선언을 제출하고, 10년간 상세한 공급업체 기록을 보관해야 한다. 위반 시 차량 한 대당 최대 36만 달러 이상(약 5억 원)의 막대한 벌금이 부과될 수 있다.

이 규제는 전기차(EV)에 더 큰 부담을 준다. 최신 전기차는 무선 업데이트와 고급 자율주행 기능을 위해 연결된 플랫폼에 크게 의존하기 때문이다. 업계 평가에 따르면, 2027년까지 미국 내 신형 전기차의 80% 이상이 금지령의 영향을 받는다. 이는 내연기관차의 절반에도 미치지 않는 비율이다. 중국산 모듈을 제거하고 소프트웨어를 다시 짜는 데 드는 비용은 전기차 제조업체에 불균형적으로 전가될 것이다. 이는 결국 전기차의 가격을 올리고 기능 출시를 늦추는 결과를 초래할 것이다.

'벽으로 둘러싸인 정원'.. 자책골 될 수도

미국은 이 규제를 통해 자국 자동차 시장을 보호하려 한다. 하지만 이는 '벽으로 둘러싸인 정원'을 만드는 것과 같다는 비판이 나온다. 벽은 외부 위협으로부터 정원을 보호하지만, 새로운 씨앗의 유입과 교차 수분을 막아 결국 정원의 생명력을 약화시킨다.

소비자들은 선택의 폭이 줄고, 더 높은 가격을 감당해야 한다. 유럽 시장에서 돌풍을 일으키고 있는 2만 5000~3만 5000 달러(약 3400만~4800만 원)의 저렴한 중국 전기차는 결코 미국 시장에 진입할 수 없을 것이다. 미국인들은 더 적은 기능을 제공하는 차량에 계속해서 더 많은 돈을 지불하게 될 것이다.

미국내 제조업체들에게도 부담이다. 테슬라는 무선 업데이트와 자율주행 기능에 사업 모델이 달려있다. 중국산 부품을 사용하면 시스템을 재설계하고 매년 규정 준수를 증명해야 하는 부담이 생긴다. 스텔란티스와 GM 역시 복잡한 공급망을 조정해야 한다. 볼보는 중국 소유라는 이유로 사실상 시장 진입이 금지될 수 있다.

이 규제는 미국 자동차를 더 좋게 만들지 않는다. 오히려 더 비싸고 기능은 줄어들게 만들 것이다. 다른 나라들은 중국에서 계속해서 저렴하고 기술적으로 진보된 부품을 조달하며 혁신을 이어갈 것이다. 이는 미국 자동차의 수출 경쟁력을 떨어뜨리고, 전 세계 시장에서 미국 시장과 제품이 외면받게 만들 수 있다.

이러한 전략은 결국 몇몇 동맹국 공급업체에 대한 의존도를 높이는 결과를 낳는다. 일본, 한국, 대만, 유럽이 주요 부품의 유일한 공급원이 될 것이다. 만약 또 다른 반도체 부족이나 무역 차질이 발생하면, 미국 자동차 제조업체들은 혼잡한 공급망에서 어려움을 겪을 수 있다. 벽으로 둘러싸인 정원은 더 비쌀 뿐만 아니라, 더 취약해진다.

미국은 보호주의 정책을 통해 중국에 대한 두려움을 해소하려 한다. 하지만 그 결과는 미국 자동차 시장을 고립시키고, 혁신을 방해하며, 결국 세계 시장에서 경쟁력을 잃게 만드는 자책골이 될 수 있다.

최석윤 기자 sukyoon@securityfact.co.kr 이 기자의 다른 기사 보기