재규어 랜드로버(JLR)가 지난 8월 31일 발생한 사이버 공격으로 심각한 생산 차질을 겪고 있다. 공격을 주도한 집단은 온라인에서 활동하는 10대 해커 그룹으로 알려졌다.
사건 발생 2주가 넘도록 JLR은 생산 라인을 재가동하지 못하고 있으며, 회사 측은 최소 9월 24일부터 생산이 재개될 것으로 전망하고 있다.
평소 하루 1,000대 이상 차량을 생산하던 JLR은 이번 공격 이후 단 한 대의 차량도 완성하지 못했다. 회사는 추가 피해를 막기 위해 IT 네트워크를 전면 차단했으며, 이에 따라 생산 재개가 사실상 불가능한 상태다.
외신들에 따르면 JLR은 하루 68억 원에서 136억 원 규모의 손실을 보고 있는 것으로 추정된다. 여기에 협력 중소기업들까지 직격탄을 맞으면서 일부 업체는 파산 위기에 놓인 것으로 알려졌다.
전 애스턴마틴 CEO 앤디 팔머(Andy Palmer)는 BBC와의 인터뷰에서 “일부 협력업체는 문을 닫을 가능성이 크다. 일주일 정도는 손실을 감수하지만, 시간이 지나면서 구조조정을 단행하게 될 것”이라고 밝혔다. 실제로 한 협력업체는 직원 40명 중 절반을 이미 감원했다.
정치권에서도 사태의 심각성을 우려하고 있다. 영국 하원의회 상무·무역위원회 위원장인 노동당 소속 리암 번(Liam Byrne) 의원은 “온라인 시스템에서 시작된 사건이 공급망 전반으로 확산하며 현금 흐름 위기를 초래할 수 있다”면서, 정부의 신속한 대응을 촉구했다.
노조 유나이트(Unite)의 샤론 그레이엄(Sharon Graham) 사무총장은 정부가 임시휴직제 등 근로자 지원책을 마련해야 한다고 강조했다. 그는 “현재 JLR 공급망에 있는 수천 명 근로자가 직장을 잃을 위기에 처했다”면서 “정부가 신속히 대응하지 않으면 핵심 일자리와 기술이 사라질 수 있다”라고 주장했다.
공격은 10대 해커 그룹 ‘스캐터드 랩서스 헌터스(Scattered Lapsus Hunters)’가 벌인 것으로 알려졌다. 이들은 텔레그램을 통해 서로 소통하며, 공격 직후 MI6와 국가 사이버보안센터(NCSC), 국가범죄청(NCA)를 조롱하는 메시지를 남겼다. 조사 결과, 해커들은 SAP 소프트웨어의 취약점을 악용해 랜섬웨어를 퍼뜨렸고, 그 여파로 JLR의 디지털 시스템이 심각하게 마비됐다.
이번 사건은 단순한 IT 사고를 넘어, 제조업 공급망 전체에 미치는 영향이 얼마나 큰지 보여주는 심각한 사례로 평가된다.
더드라이브 / 박근하 기자 auto@thedrive.co.kr
Copyright ⓒ 더드라이브 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
