시큐리티팩트

[시큐리티팩트=최석윤 기자] 2025년 8월 31일, 재규어 랜드로버(JLR)는 단 하나의 사이버 공격으로 모든 생산 라인을 멈춰 세웠다. 한 달 이상 지속된 이 셧다운은 영국 제조업 역사상 가장 심각한 디지털 사고로 기록될 것이다. 단순한 해킹이 아니었다. 거대 기업을 마비시킨 디지털 암살이었다.

JLR 사태는 수십억 파운드 규모의 첨단 제조업이 얼마나 빠르게 무너질 수 있는지 보여준다. 이 사건은 현대 산업의 '초연결성'이 축복이자 재앙이 될 수 있음을 경고한다. 현재 JLR의 복구 현황과 이 사태가 영국 경제에 남긴 교훈을 단계별로 분석한다.

1. 셧다운과 손실, '스캐터드 스파이더'의 대가

JLR은 8월 31일 공격을 감지한 직후 선제적으로 전 세계 IT 네트워크를 강제 종료했다. 이는 추가적인 데이터 유출이나 시스템 파괴를 막기 위한 불가피한 조치였다.

공격의 배후에는 악명 높은 사이버 범죄 조직 'Scattered Spider(스캐터드 스파이더)'가 지목된다. 이들은 과거 Marks & Spencer 등 영국 주요 소매업체를 공격했던 해킹 그룹과 연관되어 있다.

JLR의 솔리헐, 울버햄프턴, 헤일우드 공장을 포함해 인도, 중국, 슬로바키아, 브라질의 모든 생산 시설이 멈췄다. 하루 약 1000대의 차량 생산이 중단됐다.

총 손실액 8조 9400억에 달할 수 있다

재정적 피해 규모는 전례가 없다. 업계 전문가들은 JLR이 주당 최소 5천만 파운드(약 952억 원)에서 최대 5억 파운드(약 9520억 원)의 손실을 입은 것으로 추정한다. 일부 분석은 일일 손실액이 710만 파운드(약 135억 원)에 달한다고 보았다.

더욱 심각한 문제는 JLR이 공격 당시 활성 사이버 보험에 가입되어 있지 않았다는 점이다. 이는 Marks & Spencer가 3억 파운드(약 5700억 원)의 손실 중 상당 부분을 보험으로 회수한 것과 대조된다. JLR은 이번 재정적 부담을 온전히 떠안아야 한다. 셧다운이 11월까지 길어진다면 총 손실액이 47억 파운드(약 8조 9400억 원)에 달할 수 있다는 경고도 나온다.

사이버 보안은 이제 생존의 문제다. 보험이 없다는 것은 기업의 생존 능력을 직접 위협한다.

2. 복구의 시작.. 조심스럽고 단계적 재가동

한 달 넘게 멈췄던 JLR의 생산 라인이 마침내 다시 움직이기 시작했다. 회사는 '통제되고 단계적인 운영 재개'를 핵심 원칙으로 삼았다. 속도보다 보안을 우선하고 있다.

외신 보도에 따르면, JLR은 10월 6일 울버햄프턴의 엔진 공장에서 첫 번째 생산 직원이 복귀하며 제조 재개 프로세스를 시작했다. BBC 보도에 따르면, 이 엔진 공장이 모든 생산의 첫 단추를 꿰는 핵심 거점이다.

JLR은 사이버 보안 전문가, 영국의 국가 사이버 보안 센터(NCSC), 그리고 법 집행 기관과 밤낮으로 협력 중이다. 이는 시스템이 완전히 안전하다는 확신을 얻기 위함이다. 차량 서비스를 위한 부품 물류 센터는 이미 정상 운영 수준으로 복귀 중이다.

하지만 완전한 회복까지는 시간이 걸릴 전망이다. 전문가들은 생산 재개 후 정상적인 생산 수준으로 올라가는 데만 최소 3~4주가 소요될 것으로 예측한다. 자동차 제조 재개는 스위치를 누르는 것처럼 간단하지 않다. 일부 공정은 다시 시작하고 안정화시키는 데 며칠이 더 걸릴 수 있다.

3. 고용 불안과 정부 개입.. 흔들리는 공급망

JLR 사태의 가장 큰 인적 비용은 공급망에서 발생했다. JLR은 영국 자동차 산업의 거대한 중심축이다. 이 회사는 직접 3만 명을 고용하고, 협력업체 등 공급망에서 약 12만에서 20만 명의 추가 일자리를 지원한다.

많은 공급업체가 JLR의 주문에 크게 의존하는 중소기업(SMEs)이다. 한 달 넘는 생산 중단은 이들에게 곧바로 현금 흐름의 위협이 되었다.

업계 조사에 따르면 JLR 공급망 기업 6곳 중 1곳은 이미 정리해고를 단행했다. 다른 기업들은 근로자들을 제로 시간 계약으로 전환하며 버티고 있다. 이는 최소 근무 시간을 보장하지 않는 계약이다. 소규모 회사인 Genex UK는 현금 부족으로 18명의 직원 중 일부를 해고해야 했다.

생산이 멈추면 피해는 연쇄적으로 확산된다.

Evtec 그룹의 회장 데이비드 로버츠(David Roberts)는 중단이 웨스트 미들랜드 지역 사회에 미친 영향이 "파괴적"이라고 표현했다. 근로자들의 직업에 대한 두려움은 커져만 갔다. 엔지니어 벤 브린들리(Ben Brindley)는 "시간이 길어질수록 정말 더 걱정하게 된다. 다시 돌아올 직업이 있을까?"라고 불안감을 토로했다.

전례 없는 영국 정부의 보증

재앙적 경제 효과를 막기 위해 영국 정부는 전례 없는 조치를 취했다. 정부는 JLR에 15억 파운드(약 2조 8500억 원) 규모의 긴급 대출 보증을 서기로 했다. 이는 사이버 공격으로 인해 영국 기업이 정부의 직접적인 재정 지원을 받는 첫 사례다.

이 대출은 JLR이 현금 보유고를 강화하여 셧다운으로 큰 타격을 입은 공급망 기업들에 빠르게 대금을 지급할 수 있도록 돕는다. 하지만 일부 공급업체 대표들은 이 정책이 "이빨 없는 해결책(toothless resolution)"이라며, 정부가 인건비와 급여 비용을 직접 지원하거나 일정 기간 세금 감면을 제공해야 한다고 주장했다.

"생산이 시작되지만 너무 늦었습니다." Evtec의 로버츠 회장은 6주 동안 매출이 '제로'였지만 모든 비용은 발생했다고 말했다. 공급업체들은 여전히 현금이 절실히 필요하다.

4. 영국 제조업에 남긴 교훈, 리스크 관리의 패러다임 전환

JLR 사태는 현대 제조업의 리스크 관리 방식을 근본적으로 재고하게 만든다.

자동차 제조업은 부품을 재고로 쌓아두지 않고, 필요한 시간과 장소에 맞게 공급업체로부터 바로 받는 '적시 생산' 방식을 오랜 전통처럼 사용해왔다. 이는 보관 비용과 폐기물을 줄이는 효율적인 방식이다.

그러나 이 방식은 공급망의 복잡한 디지털 조정에 전적으로 의존한다. 컴퓨터 시스템이 고장 나면 중단이 극적일 수밖에 없다. JIT는 고효율이지만 고위험이다.

애스턴 마틴의 전 CEO 앤디 팔머(Andy Palmer)는 린 생산 모델에 대한 재고가 필요하다고 말한다. 모든 것이 연결되어 있고 안전장치가 제거된 이 시스템에서 고리가 하나 끊어지면 안전은 없다. 그는 이 사건을 예상치 못한 심각한 결과를 초래하는 '블랙 스완(Black Swan)'에 대처하는 방식을 제조업이 다시 살펴봐야 한다고 촉구했다.

반면, 옥스퍼드 이코노믹스의 엘리자베스 러스트(Elizabeth Rust)는 기업이 JIT를 포기할 것 같지 않다고 말한다. 사이버 공격 비용도 엄청나지만, JIT에서 벗어나는 비용은 매년 수억 달러에 달할 수 있기 때문이다.

사이버 보안은 기업 생존의 열쇠

JLR, Marks & Spencer, Co-op 등 최근 영국의 주요 기업들이 연이어 대규모 사이버 공격의 표적이 되었다. 이들 공격 중 다수는 데이터를 암호화하거나 잠그는 랜섬웨어(Ransomware)를 이용했다.

보안 연구 그룹 RUSI의 제이미 맥콜(Jamie MacColl) 전문가는 최근 랜섬웨어를 임대하거나 빌려 사용하는 영어를 구사하는 10대 해커들이 금전적 동기 외에도 자신의 기술을 과시하고 명성을 얻기 위해 유명 피해자를 노리는 경향이 있다고 설명한다.

더 우려스러운 것은 '무행동의 누적 효과'다. 맥콜은 영국 정부와 기업들이 지난 15년 동안 사이버 보안에 '상당히 자유방임적인 접근 방식'을 취해왔다고 지적했다. 올해의 주요 공격들은 이러한 '무조치'의 결과가 이제 현실로 나타나기 시작한 것일 수 있다.

JLR 사고는 모든 기업에게 경종을 울린다. 사이버 공격은 더 이상 IT 부서의 작은 골칫거리가 아니다. 이는 기업의 생존을 결정하는 핵심 비즈니스 리스크다. 정부와 기업 모두 규제를 강화하고 AI 기반 위협에 대응할 역량을 시급히 확보해야 한다. 우리가 아직 인식하지 못하는 단일 실패 지점이 가장 큰 위협일 수 있다.