세계 최대 완성차 업체인 도요타자동차의 일본 공장 전체가 부품 공급 업체에 대한 사이버 공격으로 멈춰 서는 사태가 발생하자 일본 제조업계가 긴장하고 있다. 강력한 보안 시스템을 갖춘 대기업 대신 협력 업체나 해외지사를 공격하는 방식의 해킹에 취약하기 때문이다.
교묘해진 랜섬웨어…도요타 대신 협력사 공격
부품사 공격에 日 공장 ‘올스톱’
도요타는 일본 내 14개 공장, 28개 조립라인을 2일부터 정상적으로 재가동할 것이라고 1일 발표했다. 전날 부품 공급 업체인 고지마프레스공업의 시스템 장애 때문에 1일 공장 가동을 전면 중단한다고 발표한 지 하루 만이다. 도요타가 부품 공급 회사의 시스템 장애로 일본 내 모든 생산 공장 가동을 중단한 것은 처음이다.

도요타는 고지마프레스공업이 랜섬웨어 공격을 받았다고 밝혔다. 랜섬웨어는 사용자 컴퓨터 시스템에 침투해 중요 파일 접근을 차단하고 금품을 요구하는 악성 프로그램이다. 도요타와 일본 경제산업성은 사고 원인과 경위를 파악하기 위한 조사에 착수했다.

이날 하루 조업 중단으로 1만3000대 규모의 생산 차질이 발생한 것으로 추정된다. 지난 1월 한 달간 일본에서 생산한 차량의 약 5%다. 작년 초 도요타는 2021회계연도(2021년 4월~2022년 3월) 연간 생산량을 930만 대로 계획했지만 최근 850만 대로 하향 조정했다. 반도체와 자동차 부품 부족이 원인이었다.

사이버 보안 전문가들은 러시아의 우크라이나 침공과 관련해 일본 기업에 대한 사이버 공격이 급증할 것으로 우려하고 있다. 일본 정부는 미국 주도의 러시아 제재에 동참하고 있다.
해외지사 노린 공격도 늘어
강력한 방어 체계를 갖춘 대기업을 피해 상대적으로 방어 능력이 약한 해외지사나 협력 업체를 노리는 수법이 흔해지면서 일본 제조 대기업은 긴장하고 있다. 세계 시장에서 일본 대기업이 사이버 공격의 주요 표적이 되고 있지만 각지에 흩어져 있는 공급망을 모두 방어하기는 어렵기 때문이다.

도요타의 경우 1차 협력사만 400곳에 달한다. 2차, 3차로 이어지는 모든 부품 공급 회사의 사이버 보안을 강화하는 것은 사실상 불가능하다는 게 전문가들의 공통된 견해다.

이번에 공격을 받은 고지마프레스공업은 도요타의 창업 초기부터 부품을 납품해온 1차 협력사다. 도요타와 관계는 깊은 데 비해 사이버 방어 체계는 상대적으로 취약하다는 점 때문에 표적이 됐다는 관측이 나온다.

니혼게이자이신문은 지난해부터 도요타를 직접 겨냥하기보다 관계 회사를 시험 삼아 공격하는 사례가 잇따랐다고 전했다. 도요타 계열사인 도요타차체는 내부 정보가 유출됐고, 다이하쓰에서는 시스템 서버 장애가 발생하기도 했다.

다른 제조 대기업도 공급망 약점을 노린 공격에 취약하기는 마찬가지다. 일본 내각부가 최근 발표한 경제백서 ‘일본 경제 2021~2022년’에 따르면 2018년 일본 기업의 중간재 수입 의존도는 15%를 넘어섰다. 2000년 이후 18년 만에 두 배 이상 급증했다. 같은 기간 미국과 유럽 기업의 수입 의존도는 10% 안팎을 유지했다.

일본 자동차 업체를 겨냥한 해킹은 최근 수년간 잇따랐다. 2017년 닛산자동차의 영국 공장이 사이버 공격을 받아 생산시스템 장애를 일으켰다. 2020년 혼다는 사이버 공격으로 미국과 브라질 등 9개 공장의 생산을 일시 중단했다. 지난해에는 스즈키의 인도네시아 자회사가 공격받으면서 현지 공장 두 곳의 가동이 멈추기도 했다.

게임 소프트웨어 개발사 캡콤과 종합 건설회사 가지마 등도 표적이 되는 등 해킹 공격 대상이 다양해지고 있다. 랜섬웨어 피해도 급증했다. 지난 한 해 동안 보고된 일본 기업의 랜섬웨어 피해 사례는 146건에 달했다. 제조 업체가 55건으로 전체의 38%에 달했다.

도쿄=정영효 특파원 hugh@hankyung.com