사고/사건
Jaguar Land Rover(JLR) 대규모 사이버공격 — 약 40일 생산 중단, 19억 파운드 피해
보도일: 2025년 9월 26일|수집일: 2026년 3월 10일
요약
JLR이 2025년 9월 2일 사이버공격을 받아 글로벌 IT 시스템이 마비되고 약 40일간 제조·판매 운영이 전면 중단되었다. Scattered Lapsus$ Hunters 그룹이 범행을 주장했으며, 영국 역대 최대 규모 사이버 피해(약 19억 파운드)로 기록되었다.
본문
2025년 8월 31일 JLR의 Halewood 공장을 포함한 복수 시설에서 사이버 침해가 감지되었고, 9월 2일 공식 확인되었다. 글로벌 IT 시스템이 셧다운되면서 제조와 소매 운영이 동시에 중단되었다. 특히 영국 자동차 시장에서 가장 중요한 'New Plate Day'(9월 1일) 직전에 발생하여 딜러들이 JLR 신차를 등록할 수 없는 사태가 벌어졌다. JLR은 공급업체 유지를 위해 3억 파운드를 지급한 것으로 알려졌다. Scattered Lapsus$ Hunters라는 그룹이 범행을 주장했으며, TCS(Tata Consultancy Services) 주도의 SAP 업그레이드 과정에서 단일 장애점이 생겨 공격 경로가 된 것으로 분석된다. 영국 Cyber Monitoring Centre는 최종 피해액을 약 19억 파운드(약 3.3조 원)로 추정했다.
시사점
단일 OEM의 사이버 사고가 약 40일간 글로벌 생산을 마비시키고 수조 원 규모의 손실을 초래한 사례로, 자동차 업계의 사이버 리스크가 사업 연속성(BCP) 차원의 핵심 경영 리스크임을 재확인시켰다. 특히 SAP 등 IT 인프라 마이그레이션 시 사이버보안 취약점 관리가 필수적이다.