사고/사건
Infosecurity Magazine: 자동차 산업 랜섬웨어 공격 1년 만에 2배 증가 — JLR 주당 £1억 800만 손실, 영국 경제 £19억 충격
보도일: 2026년 4월 16일|수집일: 2026년 4월 19일
요약
Halcyon 보고서를 인용한 Infosecurity Magazine의 심층 분석에 따르면, 자동차 제조사 대상 랜섬웨어 공격이 전년 대비 2배 이상 증가하여 전체의 44%를 차지했으며, JLR 사건은 주당 £1억 800만 손실과 영국 경제 £19억 충격을 초래했다.
본문
Infosecurity Magazine은 자동차 산업에 대한 랜섬웨어 공격이 1년 만에 2배로 증가했다고 보도했다. 대표 사례로 Jaguar Land Rover(JLR) 랜섬웨어 사건이 분석되었는데, 약 40일간의 생산 중단으로 JLR은 주당 약 1억 800만 파운드의 손실을 입었으며 총 피해액은 약 19억 파운드에 달한다. 공격은 Solihull 공장의 IT 인프라를 마비시켰으며, 브로드밴드 변속기, 이블로그 알루미늄 차체 접합, MLA 플랫폼 등 핵심 제조 시스템이 중단되었다. 영국 정부는 자동차 공급망 전반에 Cyber Essentials Plus 인증을 의무화하는 방안을 검토 중이다. [UPDATE 2026.04.20] 데일리시큐(DailySec) 분석에 따르면, 2025년 자동차 산업 사이버 공격 494건 중 랜섬웨어가 44%를 차지하며, JLR 사건을 포함한 자동차 산업 전체의 경제적 피해가 약 25억 달러에 달하는 것으로 추정된다. 백엔드 서버와 API가 새로운 주요 공격 진입점으로 부상하고 있다.
시사점
JLR 사건은 단일 랜섬웨어 공격이 OEM 생산 중단을 넘어 국가 경제 수준의 파급력을 가질 수 있음을 입증했다. 국내 OEM과 Tier1 부품사도 사이버 사업연속성계획(BCP)의 실효성을 재점검하고, 특히 공급망 내 소규모 협력사의 보안 수준을 관리해야 한다.