영국 대기업, 정부기관 등 최근 잇단 대형 침해 사고
英 사이버보안 전문가, “사이버 범죄 조직 수법이 국가 배후 해커들의 교본 된다” 경고
[보안뉴스 김형근 기자] 자동차 제조사 재규어랜드로버(JLR)를 겨냥한 사이버 공격이 영국 경제에 최소 19억 파운드(약 3조원)의 손해를 입혔다고 영국 사이버 보안 관련 비영리 기관 사이버모니터링센터(CMC)가 추산했다.
이는 영국에서 발생한 최대 규모의 사이버 침해 사고로 평가된다.
8월 31일 발생한 사이버 침해 사고로 JLR 내부 시스템이 장애를 일으키고 생산이 한 달 동안 중단되면서, 5000개가 넘는 영국 협력사들까지 영향을 받았다.
[자료: 로이터/연합]
영국 역사상 가장 큰 경제적 피해 규모
키어런 마틴 CMC 기술위원회 위원장은 “JLR 사고는 단일 사이버 사고로는 가장 큰 재정적 피해를 준 사건”이라고 말했다.
JLR은 최근 들어서야 사이버 공격을 극복하고 영국 내 차량 생산을 부분적으로 재개했다. 협력사 피해가 커지자 영국 정부는 JLR이 신용 대출을 쉽게 받을 수 있도록 15억 파운드 (한화 약 2조 8700억원) 규모의 대출 보증까지 했다.
CMC는 생산 중단으로 인한 차량 판매 감소와 이익 하락, 사고 대응 비용, 공급망과 지역 기업에 미친 영향 등으로 19억파운드 규모의 피해가 발생할 것으로 추산했다. 이는 JLR이 내년 1월까지 생산을 완전히 복구하지 못할 것이라는 가정 하에 추산된 금액이다.
만약 해커들이 사내 운영기술(OT) 영역까지 침투했다면 복구는 훨씬 더 오래 걸릴 수 있다는 우려도 나온다.
이제 국가 안보까지 위협하는 랜섬웨어
최근 영국에선 마크앤스펜서(Marks and Spencer)나 코옵(Co-op) 같은 유통 기업과 국민보건서비스(NHS) 등 국민 생활과 밀접한 영역에서 대형 랜섬웨어 공격이 잇따랐다.
마틴 위원장은 “JLR 사례는 해커들이 데이터를 훔치는 것을 넘어 핵심 운영 네트워크를 파괴하는 위험이 증가하고 있음을 보여준다”고 경고했다. 이와 같은 파괴적 공격에 대한 비용이 엄청나다는 이야기다.
그는 “최근 유통 기업에 대한 공격 배후엔 국가 행위자가 없었지만, 적대적 국가들이 금전적 이익이 아닌 이유로 영국 기업을 공격할 수 있는 지정학적 취약성이 커지고 있다”고 경고했다.
마틴 의장은 “범죄 조직의 파괴적 공격 방식이 이제 적대적 국가들이 우리를 공격하는 방법에 대한 지침서(Playbook)가 되고 있다”며 “사이버 보안은 곧 경제 안보이자 국가 안보”라고 말했다.
최근 영국 국가사이버안보센터(NCSC) 연례 보고서에 따르면, 영국은 2024년 9월부터 2025년 8월까지 204건의 ‘국가적으로 중요한’ 수준의 사이버 사건을 겪었다. 이는 전년 같은 기간의 89건에 비해 두 배 이상 증가한 수치다.
[김형근 기자(editor@boannews.com)]
英 사이버보안 전문가, “사이버 범죄 조직 수법이 국가 배후 해커들의 교본 된다” 경고
[보안뉴스 김형근 기자] 자동차 제조사 재규어랜드로버(JLR)를 겨냥한 사이버 공격이 영국 경제에 최소 19억 파운드(약 3조원)의 손해를 입혔다고 영국 사이버 보안 관련 비영리 기관 사이버모니터링센터(CMC)가 추산했다.
이는 영국에서 발생한 최대 규모의 사이버 침해 사고로 평가된다.
8월 31일 발생한 사이버 침해 사고로 JLR 내부 시스템이 장애를 일으키고 생산이 한 달 동안 중단되면서, 5000개가 넘는 영국 협력사들까지 영향을 받았다.
[자료: 로이터/연합]
영국 역사상 가장 큰 경제적 피해 규모
키어런 마틴 CMC 기술위원회 위원장은 “JLR 사고는 단일 사이버 사고로는 가장 큰 재정적 피해를 준 사건”이라고 말했다.
JLR은 최근 들어서야 사이버 공격을 극복하고 영국 내 차량 생산을 부분적으로 재개했다. 협력사 피해가 커지자 영국 정부는 JLR이 신용 대출을 쉽게 받을 수 있도록 15억 파운드 (한화 약 2조 8700억원) 규모의 대출 보증까지 했다.
CMC는 생산 중단으로 인한 차량 판매 감소와 이익 하락, 사고 대응 비용, 공급망과 지역 기업에 미친 영향 등으로 19억파운드 규모의 피해가 발생할 것으로 추산했다. 이는 JLR이 내년 1월까지 생산을 완전히 복구하지 못할 것이라는 가정 하에 추산된 금액이다.
만약 해커들이 사내 운영기술(OT) 영역까지 침투했다면 복구는 훨씬 더 오래 걸릴 수 있다는 우려도 나온다.
이제 국가 안보까지 위협하는 랜섬웨어
최근 영국에선 마크앤스펜서(Marks and Spencer)나 코옵(Co-op) 같은 유통 기업과 국민보건서비스(NHS) 등 국민 생활과 밀접한 영역에서 대형 랜섬웨어 공격이 잇따랐다.
마틴 위원장은 “JLR 사례는 해커들이 데이터를 훔치는 것을 넘어 핵심 운영 네트워크를 파괴하는 위험이 증가하고 있음을 보여준다”고 경고했다. 이와 같은 파괴적 공격에 대한 비용이 엄청나다는 이야기다.
그는 “최근 유통 기업에 대한 공격 배후엔 국가 행위자가 없었지만, 적대적 국가들이 금전적 이익이 아닌 이유로 영국 기업을 공격할 수 있는 지정학적 취약성이 커지고 있다”고 경고했다.
마틴 의장은 “범죄 조직의 파괴적 공격 방식이 이제 적대적 국가들이 우리를 공격하는 방법에 대한 지침서(Playbook)가 되고 있다”며 “사이버 보안은 곧 경제 안보이자 국가 안보”라고 말했다.
최근 영국 국가사이버안보센터(NCSC) 연례 보고서에 따르면, 영국은 2024년 9월부터 2025년 8월까지 204건의 ‘국가적으로 중요한’ 수준의 사이버 사건을 겪었다. 이는 전년 같은 기간의 89건에 비해 두 배 이상 증가한 수치다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
