[속보] 재규어 랜드로버(Jaguar Land Rover)가 사이버 공격으로 촉발된 생산 중단 조치를 추가 연장한다고 공식 발표했다.
2025년 9월 16일, 인베스팅닷컴의 보도에 따르면, 영국 럭셔리 자동차 제조사 JLR은 9월 24일까지 전 세계 생산 라인의 멈춤 상태를 유지하기로 결정했다. 이는 당초 9월 초부터 이어져 온 가동 중단이 3주 이상 지속된다는 의미다.
회사는 “사이버 인시던트에 대한 포렌식 조사가 계속되는 상황에서, 글로벌 공장을 단계적·통제된 방식으로 재가동하는 데 상당한 시간이 필요하다”고 설명했다. JLR은 지난 9월 초 제조·리테일 시스템 전반이 심각한 장애를 겪은 직후 모든 조립 라인을 멈췄다.
JLR 공식 성명
“우리는 포렌식 조사 결과를 면밀히 검토하고 있으며, 데이터 일부가 영향을 받은 사실도 확인했다. 다만 구체적인 유출 규모나 정보 유형은 아직 공개하기 적절한 단계가 아니다.”
모회사 타타모터스(Tata Motors)의 대응
JLR은 인도 대형 자동차 그룹인 타타모터스(Tata Motors)의 자회사다. 타타모터스는 2008년 포드로부터 JLR을 인수한 뒤 브랜드 가치·기술 투자를 확대해 왔다. 이번 생산 차질에 따라 타타모터스는 런던 및 뭄바이 양대 증권시장에서 투자자 신뢰 유지에 나서는 한편, 사이버 보안 강화 예산을 상향 조정할 전망이다.
사이버 공격의 파급 효과
자동차 산업은 부품 공급망·생산 설비·커넥티드카 서비스가 모두 디지털 네트워크에 의존한다. 따라서 해킹 사고가 발생할 경우 라인 재가동까지 평균 2~4주가 소요된다는 것이 업계 추정이다. JLR 사례는 포렌식 조사와 시스템 복원에 걸리는 실제 시간을 여실히 보여 준다.
특히 제조 현장에서는 산업제어시스템(ICS)과 운영기술(OT) 네트워크가 연동돼 있어, 해커가 침투하면 조립 로봇·품질 검사 장비·창고 관리 시스템까지 광범위한 마비가 발생할 수 있다. JLR은 영향을 받은 데이터 유형을 공개하지 않았지만, 직원·협력사 정보 혹은 차량 설계 도면이 포함됐을 가능성이 제기된다.
전문가 시각 및 향후 전망
보안 컨설턴트들은 “JLR처럼 생산 시설을 글로벌로 운영하는 기업은 하나의 노드만 침해돼도 전체 체인이 멈출 위험이 있다”고 지적한다. 공급망 다변화와 제로트러스트(Zero Trust) 아키텍처 도입이 필수적이라는 의견도 나온다.
이번 사태가 장기화될 경우 글로벌 반도체 수급과 완성차 출고 일정에 추가적인 압박이 가해질 전망이다. 특히 JLR의 주요 시장인 유럽·중국·북미 딜러들은 재고 부족에 대비해 판매 인센티브를 조정하거나 대체 모델 홍보에 나설 가능성이 있다.
아울러, 영국 정부와 인도 정부 모두 자동차 산업 사이버 보안 가이드라인 강화에 속도를 낼 수 있다. 유럽연합(EU)이 2024년 7월부터 시행한 사이버 복원력법(Cyber Resilience Act)과 유사하거나 그 이상 수준의 규제가 도입될 가능성도 거론된다.
결론적으로, JLR의 생산 중단 연장은 단발성 사건이 아닌 글로벌 자동차 업계가 직면한 구조적 리스크를 재확인시켜 주는 사례다. 기업들은 공급망·제조·서비스 전 과정에 걸쳐 통합 보안 전략을 마련해야 하며, 투자자들 역시 사이버 레질리언스(복원력)를 새로운 밸류에이션 지표로 고려할 필요가 있다.
