간접적인 영향으로 인해 이 해킹은 역사상 가장 재정적으로 중대한 사건 중 하나입니다.
사이버 보안 기관인 사이버 모니터링 센터(Cyber Monitoring Centre)가 발표한 새로운 보고서에 따르면, 최근 발생한 재규어 랜드로버(JLR) 해킹 사태와 이로 인해 5,000개 이상의 독립적인 공급망 조직 전체에 영향을 미친 여파로 인해 영국 경제가 최대 19억 파운드(£1.9 billion, 약 25억 달러)의 손실을 입은 것으로 추정됩니다(로이터 통신). 이는 현재까지 파악된 손실액일 뿐이며, 주요 제조 시설의 생산 복구에 예상치 못한 지연이 발생할 경우 피해 규모는 더욱 커질 가능성이 있습니다.
지난 1년간 영국 내 주요 기관들을 대상으로 발생한 다양한 랜섬웨어 및 소셜 엔지니어링 공격 중, JLR 침해 사태는 단연코 규모와 심각성 면에서 가장 큰 피해를 안겼습니다. 랜섬웨어 그룹의 해커들이 전 세계 컴퓨팅 시스템을 마비시키면서, 영국뿐만 아니라 슬로바키아, 중국, 인도, 브라질 등지에 위치한 여러 생산 시설이 가동을 중단했습니다.
JLR 공장이 정상 가동했을 때 하루에 약 1,000대의 차량을 생산했으나, 이번 해킹으로 인해 공장은 무려 6주 동안 완전히 문을 닫았습니다. 현재는 해킹 이전의 생산 수준으로 회복하기 위한 작업이 아직 진행 중입니다.
- 보고서에 따르면 2025년 한 해 동안만 약 170억 달러 규모의 비트코인이 도난당한 것으로 추정됩니다.
- 암호화폐 플랫폼 드리프트(Drift)는 약 2억 7천만 달러 규모의 손실이 예상되는 해킹 공격을 겪었습니다.
JLR 자체가 직접적인 표적이 되었을 뿐만 아니라, 이들 기업의 최대 고객사였던 5,000개 이상의 공급망 조직들 역시 큰 타격을 입었습니다. 이들 협력사들은 JLR이라는 핵심 고객이 없자 운영에 어려움을 겪었고, 이는 직원들의 임금 미지급이나 해고와 같은 형태로 지역 경제에 연쇄적인 영향을 미쳤으며, 일부 기업은 결국 폐업에 이르기도 했습니다.
보고서는 "이번 사건은 영국에 발생한 사이버 보안 사고 중 경제적 피해가 가장 큰 사건으로 보인다. 재정적 영향의 대다수는 JLR과 그 공급업체들의 제조 생산량 손실에 기인한다"고 밝혔습니다. 다만, 보고서가 추정한 재정적 손실액은 실제 운영 데이터를 기반으로 한 것이 아니라 시나리오 기반의 분석 및 모델링을 바탕으로 합니다.
지난 1년 동안 영국 내 다른 주요 기업들도 해킹 공격의 대상이 되었습니다. 영국 슈퍼마켓 체인 마크스 앤 스펜서(Marks and Spencer) 역시 해킹을 겪으며 약 3억 파운드(£300 million, 약 3억 9,900만 달러)의 손실을 입은 바 있습니다. 또한 최근 설문조사 결과에 따르면, 응답한 영국 대학의 약 90%가 지난 1년간 침해 시도가 있었다고 보고했으며, 대다수의 중등학교와 초등학교 역시 표적화되었다고 응답했습니다.
작년 7월에는 158년 역사를 지닌 한 운송 회사가 랜섬웨어 공격으로 인해 전산 시스템이 마비되면서 강제로 폐쇄되었고, 700명 이상의 직원이 해고되었습니다. 전 세계적으로는 9월 디스코드(Discord)가 해킹 공격을 받아 수백만 명의 사용자가 개인 정보 유출 피해를 겪었습니다.
JLR에 대한 이번 새로운 사이버 보안 보고서는, 이 해킹으로 인한 잠재적 손실이 지속될 수 있다고 경고했습니다. 특히, 중견 및 3차 협력업체에 미치는 파급 효과는 향후 몇 달 동안 꾸준히 나타날 것으로 전망했습니다. JLR은 해킹의 정확한 심각성을 파악하는 데 도움을 줄 수 있는 연례 실적 보고서를 11월에 공개할 예정입니다.