일본 토요타그룹 산하 자동차 부품 계열사 '덴소' 독일 법인이 해커 집단으로부터 '랜섬웨어'(대금 요구형 바이러스) 공격을 받았다. 지난달 일본 내 협력사에 이어 또다시 토요타의 공급망관리(SCM) 기업이 사이버공격에 노출됐다. 국내외 협력사를 다수 보유한 한국 완성차 제조사들에도 각별한 주의가 요구된다.
14일 니혼게이자이신문(닛케이)은 최근 덴소 독일 법인이 랜섬웨어 피해를 봤다고 보도했다. 일본 보안업계는 이번 공격이 신흥 사이버 범죄집단 '판도라'의 소행으로 보고 있다. 이들은 접속자·서버를 확인하기 어려운 다크웹에 “덴소에서 훔친 기밀 데이터를 공개할 것”이라는 성명을 게재한 것으로 알려졌다.
랜섬웨어는 컴퓨터에 저장된 데이터, 네트워크 등을 암호화하고 이를 원래대로 돌려주는 대가로 금전을 요구하는 악성코드다. 피해 기업 측이 협상에 응하지 않으면 데이터를 삭제하거나 기밀 정보를 외부에 유출하기도 한다. 이번에 덴소 독일 법인이 볼모로 잡힌 데이터는 총 1.4TB 용량으로, 15만7000건 이상이다. 부품 설계도, 주문서 이미지, 메일, 프린터 인쇄 데이터 등이 포함됐다.
NHK에 따르면 덴소는 현재 독일 법인 네트워크에 부정 접속한 제3자 정보를 확인하고 있다. 중요 데이터 유출 여부 등 피해 상황은 현지 수사 당국과 협력해 조사할 계획이다. 하지만 판도라가 대가를 요구했는지는 명확하게 밝히지 않았다.
토요타 협력사가 사이버공격으로 피해를 본 것은 올해 들어 벌써 두 번째다. 지난달 토요타에 내·외장 부품을 공급하는 일본 소재 고지마프레스공업에선 해커들의 랜섬웨어 공격으로 시스템 장애를 일으켰다. 이에 따라 부품 생산에 문제가 발생하면서 토요타의 일본 내 모든 완성차 공장이 가동을 일시 중지, 약 1만3000대 규모의 생산 지연이 발생했다.
닛케이는 해커가 노린 실제 타깃은 협력사가 아닌 토요타로 봤다. 자금력과 산업에서 미치는 영향력이 크기 때문에 상대적으로 사이버공격의 효과가 높기 때문이다. 하지만 견고한 보안 체계를 구축한 토요타보다 공격이 쉬운 협력사를 선택한 것으로 분석했다.
자동차 생산에 투입되는 부품은 수만 개다. 이 가운데 하나라도 부족하면 자동차를 생산할 수 없기 때문에 공장 가동을 멈춰야 한다. 악의적인 해커가 이 같은 '약한 고리'를 노리는 셈이다. 닛케이는 보안 전문가를 인용해 제조 기업들이 랜섬웨어 공격을 완전히 막을 수 없다는 것을 전제로 주요 데이터 백업을 고려해야 한다고 조언했다.
윤희석기자 pioneer@etnews.com
