시큐리티팩트
'사이버 피습' JLR 자동차 공장 폐쇄 연장.. 글로벌 공급망 마비
사이버 공격 일주일째 '막대한 손실'.. 슬로바키아·중국·인도 공장 부품 수급 등 차질
댓글 0
기사입력
: 2025.09.10 11:00
[시큐리티팩트=최석윤 기자] 영국 자동차 제조업체 재규어 랜드로버(JLR)는 대규모 사이버 공격으로 최소 수요일(10일)까지 영국 공장 폐쇄를 연장했다고 외신이 보도했다. 이 공격은 JLR의 글로벌 IT 및 제조 시스템을 마비시켰다.
재규어 랜드로버의 해킹으로 헤일우드와 솔리헐에 있는 JLR의 주요 자동차 공장과 울버햄프턴 엔진 시설 등 생산 라인이 멈춰 섰다. 수천 명의 공장 직원들이 집으로 돌아가야 했다. 이는 하루에 약 1000대의 차량을 생산하는 JLR에게 막대한 손실이다. 업계 관계자는 하루에 약 500만 파운드(약 93억 원)의 이익 손실이 발생했을 것으로 추정했다.
공격의 타이밍은 특히 피해가 컸다. 영국에서 새로운 번호판이 출시되는 9월 1일과 겹쳤다. 이 시기는 신차 판매가 가장 활발한 시기 중 하나다. 대리점들은 차량 등록에 차질을 빚었고, 고객들은 차량 인도를 기약 없이 기다려야 했다.
"거대한 DB 정전".. 도미노처럼 무너진 글로벌 공급망
이번 사이버 공격의 여파는 JLR의 공장 문을 닫는 데서 그치지 않았다. 그 파장은 JLR과 연결된 슬로바키아, 중국, 인도 등 전 세계 공급망으로 퍼져나갔다. 이른바 '적시 생산(Just-in-Time)' 방식을 채택하는 현대 자동차 산업은 부품 공급이 조금이라도 틀어지면 전체 생산 라인이 멈춘다. JLR 시스템에 의존하는 수많은 협력업체들은 주문을 받거나 부품을 보낼 수 없었다. 한 공급업체 관계자는 "거대한 데이터베이스 정전"이라고 상황을 설명했다.
공식 서비스센터는 물론, 독립 정비소들도 어려움을 겪었다. 랜드로버의 디지털 부품 주문 플랫폼에 접속할 수 없었기 때문이다. 기존 고객들의 차량 수리도 지연됐다. 이번 사태는 중앙 제조업체의 IT 중단이 어떻게 수많은 공급업체와 소매업체, 서비스 제공업체에 광범위한 혼란을 가져오는지 보여주는 극명한 사례다.
사이버 보안 전문가인 존 루카스는 "공급망은 가장 약한 디지털 연결고리만큼만 강력하다"고 지적했다. 그는 랜섬웨어나 시스템 장애에 대비해 클라우드 기반 재해 복구, 오프사이트 백업, 하이브리드 인프라 구축이 필수적이라고 강조했다.
'해커 집단'의 소행…국가 배후설까지 제기
이번 공격의 배후에는 ''스캐터드 랩서스 헌터스(Scattered LapsusS Hunters)'라는 젊은 해커 그룹이 있다고 알려졌다. 이들은 텔레그램 채널을 통해 자신들의 소행이라고 주장했다. BBC에 따르면, 이들은 JLR의 내부 IT 시스템에서 가져왔다고 주장하는 스크린샷까지 공유했다. 이 그룹은 올해 초 영국 소매업체 M&S를 공격했던 해커 그룹과 동일한 것으로 전해졌다. M&S는 이 공격으로 약 3억 파운드(약 5600억 원)의 손실을 입을 것으로 추정했다.
JLR에 대한 공격도 금전적 동기가 있는 것으로 보인다. 이들은 JLR로부터 돈을 갈취하려 시도하고 있는 것으로 알려졌다. JLR은 이러한 주장에 대해 인지하고 있으며 조사를 진행 중이라고 밝혔다.
한편, 이번 공격을 두고 국가가 배후에 있다는 의혹까지 제기됐다. 영국 하원에서 이 문제가 논의되었는데, 크리스 브라이언트 경은 "국가가 후원하는 공격인지 확인하거나 부인할 수 없다"고 말했다. 그는 "성급하게 결론을 내리고 싶지 않다"며 조사를 방해할 수 있다는 점을 언급했다. 또한 랜섬웨어를 지불하는 것에 대해 "문제를 해결하지 못하며, 범죄자들의 사업 모델에 추가될 뿐"이라며 경고했다.
전 국방장관 개빈 윌리엄슨 경은 "러시아, 북한, 이란과 같은 국가들이 범죄 조직을 이용해 자금을 확보하는 사례가 점점 늘고 있다"고 지적하며 정부의 적극적인 대응을 촉구했다.
복구 과정은 '신중 모드'.. 불확실한 미래
JLR은 현재 사이버 보안 전문가들과 함께 24시간 내내 복구 작업을 진행하고 있다. 하지만 복구 과정은 매우 신중하게 이뤄지고 있다. 재감염이나 추가 침해를 막기 위해 '통제되고 안전한 방식'으로 시스템을 재부팅해야 하기 때문이다. 생산 시스템과 IT 시스템이 복잡하게 얽혀 있어, 성급하게 재가동할 경우 더 큰 문제가 발생할 수 있다.
아직까지 고객 데이터 침해는 발견되지 않았다고 JLR은 밝혔다. 하지만 생산 중단은 계속되고 있다. 직원들은 여전히 집에 머물고 있고, 정상 운영으로 돌아오는 시점은 불확실하다.
JLR의 이번 사태는 자동차 산업 전체에 중요한 교훈을 남겼다. 오늘날의 자동차 산업에서 사이버 보안은 이제 단순한 데이터 보호 문제를 넘어, 기업의 생존과 직결되는 핵심적인 운영 문제라는 점이다. 이제 물리적인 생산 계획만큼이나 강력한 사이버 복원력과 연속성 계획이 필수적인 시대가 되었다.
