사상 초유의 재규어 랜드로버 해킹 사태
사이버 공격에 생산·판매·A/S ‘올스톱’
자동차 산업의 가장 약한 고리 드러나
영국의 자존심 재규어 랜드로버(JLR)가, 정체불명의 해커 집단이 가한 사이버 공격 한 번에 24일까지 모든 차량의 생산을 중단한다는 성명을 발표하며 그룹 전체가 마비되는 초유의 사태를 맞았다.
지난달 31일 시작된 공격으로 JLR은 생산과 판매, 부품 유통망이 완전히 멈춰 섰으며, 심지어 이미 생산된 신차 4만 대의 행방조차 파악하지 못하고 있다는 현지 언론의 보도까지 나오는 등 최악의 패닉 상황에 빠졌다.
이번 사태는 단순한 기업의 피해를 넘어, ‘소프트웨어로 달리는 자동차’ 시대에 사이버 보안이 얼마나 치명적인 약점이 될 수 있는지를 보여주는 강력한 경고다.
영국 현지에서는 JLR이 이번 사이버 공격으로 하루 최소 500만 파운드(약 94억 원)에서 1,000만 파운드(약 188억 원)의 손실을 보고 있는 것으로 추정하고 있으며, 일부 전문가들은 실제로는 더 심할 수도 있다고 경고했다.
하지만 진짜 피해는 숫자로 환산하기 어렵다. 완성된 신차 4만 대의 위치 정보가 담긴 물류 시스템이 다운되면서, 차량 인도를 기다리던 전 세계 고객들은 기약 없는 기다림에 빠졌다.
부품 재고 전산망까지 마비되면서, 기존 고객들의 수리조차 불가능한 A/S 대란까지 벌어지고 있다. 여기에 고객 개인정보 유출 의혹까지 제기되며, 브랜드 신뢰도는 회복 불가능한 수준으로 추락하고 있다.
보안 전문가들은 이번 공격이 특정 랜섬웨어 조직의 소행일 가능성이 높다고 보고 있다. 이들의 수법은, 직원에게 보내는 피싱 이메일 등을 통해 회사 내부 IT망에 침투한 뒤, 공장 가동을 제어하는 폐쇄적인 OT(운영 기술)망까지 장악하는 방식이다.
자동차의 생산부터 물류, 판매, 서비스까지 모든 과정이 촘촘하게 연결된 현대 자동차 산업의 특성상, 단 하나의 고리만 끊어져도 전체 시스템이 붕괴될 수 있음을 보여준다.
이번 JLR 사태는 ‘소프트웨어 중심 자동차(SDV)’ 시대로의 전환이 가진 명과 암을 동시에 보여준다. 자동차는 이제 OTA(무선 업데이트), 커넥티드 서비스 등을 통해 외부 네트워크와 항상 연결되어 있으며, 이는 해커들에게 수많은 침투 경로를 열어주는 것과 같다.
과거 혼다, 토요타 등도 협력사나 공장 시스템 해킹으로 생산 차질을 겪었지만, JLR처럼 물류와 서비스까지 전방위적으로 붕괴된 것은, 높아진 소프트웨어 의존도가 얼마나 큰 리스크를 내포하고 있는지 증명한다.
이러한 위험에 대응하기 위해, UN 유럽경제위원회는 모든 신차에 대해 사이버 보안 관리 시스템(CSMS) 인증을 의무화하는 ‘UN R155’ 규정을 도입했다. 하지만 이번 사태는 규정만으로는 완벽한 방어가 어렵다는 사실을 보여준다.
이제 자동차의 가치는 엔진의 마력이나 디자인이 아닌, 해킹을 막아내는 ‘사이버 보안 능력’에 의해 결정될 것이다. JLR의 뼈아픈 교훈은, 사이버 전쟁 시대에 자동차 산업 전체가 함께 풀어야 할 무거운 숙제다.
전체 댓글 0