Jaguar Land Rover의 25억 달러 규모의 사이버 공격을 주도한 혐의로 러시아 해커 기소

지난해 영국 자동차 업계를 뒤흔든 대형 해킹 사건은 러시아 해커 집단의 소행으로 지목됐다. 이번 사건의 피해자는 영국의 대형 자동차 회사인 재규어랜드로버(JLR)다. 영국에 많은 직원을 보유하고 있으며 현지의 중요한 기둥 회사 중 하나로 간주됩니다.

보고서는 이번 사이버 공격이 지난해 발생해 재규어랜드로버의 생산 가동이 장기적으로 마비돼 공장이 수개월간 문을 닫게 됐다고 지적했다. 이는 회사의 사업에 심각한 영향을 미쳤을 뿐만 아니라 영국 경제 전체에도 큰 영향을 미쳤습니다. 이후 영국 정부는 기업들이 위기에 대처할 수 있도록 재규어랜드로버에 15억 파운드(약 20억 달러)의 긴급 대출 지원을 제공하기로 결정했다. 관련 평가에 따르면 이번 공격으로 인해 영국 경제에 발생한 총 피해는 약 25억 달러에 달하는 것으로 추정됩니다.

사건이 발생한 지 몇 달이 지나도록 배후에 있는 해커의 정체를 둘러싸고 다양한 추측만 나올 뿐, 결정적인 증거는 부족하다. 이제 New York Times는 조사에 가까운 소식통을 인용하여 러시아 해커 그룹이 침입에 연루되었다고 보도했습니다. 그러나 이들 해커들이 러시아 정부의 직접 지휘를 받는 것인지, 아니면 단순히 이익을 노리는 범죄조직인지, 아니면 둘 사이의 '회색지대'에 있어 공식적인 묵인이나 암묵적인 보호를 받으며 활동하고 있는지는 여전히 불분명하다.

다수의 국제 기관과 보안 회사가 이번 공격에 대한 기술 추적 및 조사에 참여했습니다. 보고서에 따르면 마이크로소프트는 이 러시아 해커 그룹의 활동을 추적해 왔으며 관련 신원 정보를 재규어 랜드로버에 통보했습니다. 이밖에도 미국 연방수사국(FBI), 영국 국립범죄수사국(NCA), 영국 국립사이버보안센터(NCSC)를 비롯해 구글 맨디언트 보안팀과 팔로알토 네트웍스 등 여러 기업이 조사에 참여했다.

이번 사건에서 2개 이상의 해커 그룹이 재규어랜드로버 네트워크에 침투했다는 점은 주목할 만하다. 보고서는 "레이(Rey)"라는 코드명을 가진 요르단 해커도 재규어 랜드로버의 네트워크 시스템 일부에 침입해 독립적인 침입에 성공했다고 소식통을 인용해 보도했다. 네트워크 보안 분야에서 다수의 해커 세력이 차례로 또는 동시에 동일한 대상에 침투한 것은 이번이 처음이 아니다. 하지만 이번 사건처럼 러시아 해커 조직과 기타 개인 해커들이 '동시' 등장하는 경우는 아직까지 드물다.

현재 관련 당사자들은 러시아 해커들이 러시아 정부와 직·간접적으로 연관되어 있는지에 대해 공개적으로 밝히지 않고 있다. Jaguar Land Rover와 법 집행 기관, 보안 기관 역시 사건의 세부적인 기술적 세부 사항에 대해 상대적으로 낮은 프로필을 유지했습니다. 그러나 공격으로 인한 경제적 규모와 정치적 영향으로 볼 때, 이번 재규어 랜드로버에 대한 사이버 공격은 최근 몇 년간 가장 파괴적이고 비용이 많이 드는 사이버 보안 사고 중 하나로 간주되었습니다. 핵심 기간산업과 지정학적 위험에 대한 사이버 보호의 취약점을 다시 한번 부각시켰습니다.