관련이슈
Halcyon 보고서: "44% and Rising" — 자동차 산업 랜섬웨어 공격 비중 44%, 2024년 대비 2배 이상 급증
보도일: 2026년 5월 6일|수집일: 2026년 5월 8일
요약
Halcyon Ransomware Research Center가 자동차 산업 전용 랜섬웨어 보고서 발표. 2025년 랜섬웨어가 자동차 사이버 사고의 44%를 차지하며 전년 대비 2배 이상 증가. 공급망 경유 공격이 핵심 벡터로 부상.
본문
2026년 5월 6일, 안티랜섬웨어 플랫폼 기업 Halcyon이 자동차 산업 전용 랜섬웨어 분석 보고서 "44% and Rising: Ransomware's Expanding Footprint in the Automotive Industry"를 발표했다. 보고서에 따르면, 2025년 자동차·스마트 모빌리티 생태계에서 랜섬웨어 관련 사고가 전체 사이버 사건의 44%를 차지하며, 2024년 대비 2배 이상 증가했다. 공격의 67%가 텔레매틱스, 클라우드 플랫폼, API를 주요 공격 벡터로 활용했으며, 대다수 사건이 OEM이 아닌 공급업체와 서드파티 서비스 제공자를 표적으로 삼았다. 주요 사례로 Jaguar/Land Rover 공격(3주간 글로벌 생산 중단, 주당 약 £10.8억 손실)과 단일 소프트웨어 제공업체 침해로 미국 15,000개 딜러십이 영향받은 사건이 언급되었다. 특히 2025년 중반에는 공격자가 차량 컴패니언 앱을 통해 원격 차량 제어 시스템에 접근하여 시동·도어락을 장악하고 몸값을 요구하는 사례가 발생했으며, 이는 랜섬웨어가 IT 시스템에서 차량 자체로 확장되고 있음을 보여준다. Halcyon은 소규모 공급업체가 OEM 시스템에 대한 특권 접근권을 보유하면서도 강력한 사이버보안 조치를 구현할 자원이 부족한 점이 구조적 취약점이라고 지적했다.
시사점
이 보고서는 2026년 2월 발표된 Upstream의 글로벌 보고서(동일한 '2배 증가' 추세 확인)와 함께, 자동차 산업의 랜섬웨어 위협이 구조적으로 심화되고 있음을 이중으로 검증한다. 특히 차량 원격 제어 시스템에 대한 랜섬웨어 공격은 안전(safety)과 보안(security)의 경계가 무너지고 있음을 시사하며, 한국 CSMS 인증 심사에서도 랜섬웨어 대응 절차의 실효성을 면밀히 검토할 필요가 있다. OEM-공급사 간 보안 수준 격차를 해소하기 위한 공급망 보안 거버넌스가 시급하다.