부품 공급업체에 대한 사이버 공격으로 세계 최대 완성차 회사인 도요타자동차의 자국 공장이 모두 멈춰서는 사태가 발생하자 일본 제조업 전체가 떨고 있다. 일본 제조업의 공급망 체계가 강력한 사이버 보안 체계를 갖춘 대기업 대신 협력업체를 노리는 수법에 속수무책일 수 있기 때문이다.
도요타는 1일 일본내 14개 공장의 28개 조립라인 가동을 전면 중단한다고 지난달 28일 발표했다. 하루 동안의 가동 중단으로 1만3000대의 차량 생산이 차질을 빚을 것으로 예상된다. 지난 1월 한 달간 일본에서 생산한 차량의 4~5%에 달하는 수치다.
상용차 자회사인 히노자동차와 경차 자회사인 다이하쓰공업도 일본 공장의 전체 또는 일부 가동을 중단한다고 밝혔다. 도요타가 부품 공급회사의 시스템 장애로 모든 생산공장의 가동을 중단하는 것은 처음이다.
도요타는 부품 공급업체인 고지마프레스공업의 시스템 장애가 원인이라고 발표했다. 고지마프레스공업은 금속, 플라스틱, 전자부품을 생산하는 도요타의 1차 협력업체다. 일본 경제산업성은 사이버 공격이 원인일 가능성을 놓고 조사를 시작했다. NHK는 국제 해커집단의 랜섬웨어 공격이 원인이라고 1일 보도했다. 랜섬웨어는 사용자 컴퓨터 시스템에 침투해 중요 파일 접근을 차단하고 금품을 요구하는 악성 프로그램을 말한다.
도요타는 공장을 재가동할 수 있는 시점을 확인 중이라고 밝혔다. 도요타는 2021회계연도(2021년 4월~2022년 3월) 연간 생산량을 930만대로 계획했지만 이달 들어 850만대로 하향 조정했다. 반도체와 자동차 부품 부족이 원인이었다.
사이버 보안 전문가들은 러시아의 우크라이나 침공과 관련해 일본 기업에 대한 사이버 공격이 급증할 것으로 우려했다. 특히 사이버 공격에 대한 강력한 방어 체계를 갖춘 대기업을 피해 방어 체계가 느슨한 해외 지사나 협력업체를 노리는 수법이 일반화하면서 일본 제조 대기업들의 약점이 노출됐다고 지적했다.
세계 시장을 무대로 활동하는 일본 제조 대기업들은 사이버 공격의 표적이 되기 쉬운 반면 공급망은 세계 각지로 확대돼 있어 방어는 어려워졌기 때문이다. 도요타는 1차 협력사만 400개사에 달한다. 모든 부품 공급회사의 사이버보안을 강화하는 것은 사실상 불가능하다는게 전문가들의 공통된 견해다.
이번에 공격을 받은 고지마프레스공업은 도요타의 창업 초기부터 부품을 납품한 협력사다. 도요타와 관계는 깊은 반면 사이버 방어 체계는 상대적으로 취약하기 때문에 표적이 됐다는 평가다.
최근에도 도요타를 직접 노리는 대신 도요타의 관계회사를 공격하는 사례가 잇따랐다. 지난해에는 도요타 계열사인 도요타차체가 사이버공격을 받아 내부정보가 유출됐다. 다이하쓰에서도 사내 시스템 서버에서 장애가 발생했다.
다른 제조 대기업의 사정도 비슷하다. 일본 내각부는 최근 발표한 '일본경제 2021~2022년' 경제백서를 통해 자국 기업 공급망의 위험성을 상세히 분석했다. 백서에 따르면 2018년 일본 기업의 중간재 수입의존도는 15%를 넘었다. 2000년 이후 두 배 이상 늘었다. 같은 기간 미국과 유럽은 10% 안팎의 의존도를 유지했다.
일본의 경우 한국과 중국 대만 동남아시아 등으로부터 수입하는 비중이 1995년 28%에서 2018년 38%로 크게 늘었다. 업종별로는 자동차 산업의 수입 의존도가 특히 높았다.
공급망이 넓어지면서 사이버 공격도 잇따르고 있다. 2017년 닛산자동차의 영국 공장이 생산시스템에 장애를 일으켰다. 2020년 혼다는 사이버 공격으로 인해 미국과 브라질 등 9개 공장의 생산을 일시정지했다. 지난해에는 스즈키의 인도네시아 자회사가 공격을 받아 현지 공장 2곳의 가동이 멈췄다.
게임 소프트웨어 개발사 캡콤과 종합 건설회사 가지마 등 공격 대상도 다양해지고 있다. 랜섬웨어 피해도 급증하고 있다. 지난 한 해 동안 보고된 일본 기업의 랜섬웨어 피해 사례는 146건에 달한다. 제조업체가 55건으로 전체의 38%에 달했다.
사이버 보안 전문가는 "최근 1~2주 사이 사이버공격과 관련한 피해 상담이 급증하고 있다"며 "규모와 업종을 불문하고 대책을 강화해야 한다"고 니혼게이자이신문에 말했다.
도쿄=정영효 특파원 hugh@hankyung.com
