사고/사건
Halcyon 보고서: 자동차 산업 랜섬웨어 44% 비중, 전년 대비 2배 증가
보도일: 2026년 5월 6일|수집일: 2026년 5월 18일
요약
Halcyon Research Institute 보고서에 따르면 2025년 자동차 산업 대상 랜섬웨어 공격이 2배 이상 증가하여 전체 사이버 사건의 44%를 차지했다. 커넥티드카, 텔레매틱스, API, 클라우드 시스템이 67% 사건에서 공격 경로로 악용됐다.
본문
Halcyon Research Institute가 발표한 보고서 "Forty-Four Percent and Rising"에 따르면, 자동차 산업 대상 랜섬웨어 공격은 2024년 대비 2배 이상 증가하여 전체 사이버 사건의 44%를 차지했다. 커넥티드카, 텔레매틱스, API, 클라우드 시스템이 67%의 사건에서 공격 벡터로 활용됐으며, 권한 접근 권한은 있지만 방어력이 약한 소규모 서드파티 공급업체가 가장 흔한 침입 경로였다. 주요 사례로 Jaguar Land Rover에 대한 대규모 랜섬웨어 공격으로 글로벌 생산이 3주 이상 중단되어 약 $25억의 경제적 피해가 추산됐으며, CDK Global 공격은 약 15,000개 딜러십의 운영을 2주간 마비시키고 $10억의 손실(몸값 $2,500만 포함)을 야기했다. 랜섬웨어-as-a-Service(RaaS) 모델과 AI 도구를 활용하는 조직화된 그룹이 공격을 주도하고 있다.
시사점
자동차 산업이 랜섬웨어의 주요 표적으로 부상하면서 사이버 사건이 곧 사업 연속성 위기로 직결되고 있다. 국내 OEM과 부품사는 서드파티 공급업체(특히 IT 서비스 제공자, 딜러 관리 시스템 등)의 보안 성숙도를 계약 조건에 반영하고, 사이버 보험 가입과 함께 랜섬웨어 대응 모의훈련을 정기적으로 실시해야 한다.