3월 1일 하루 동안 총 14개 공장 가동 중지
주요 거래처 '랜섬웨어' 사이버 공격 당해
부품 공급 차질...결국 가동 중지
하루 1만 3000대 생산 지연
러시아 공격 가능성도 거론
도요타와 NHK등에 따르면 지난 2월 28일 밤 도요타의 주요 부품 거래처 중 한 곳인 코지마 프레스 공업(아이치현 도요타시 소재)에서 사이버 공격으로 인한 시스템 장애가 발생했다. 도요타의 많은 차종에 이 업체의 부품이 사용되고 있는데, 이번 장애로 부품 공급 정보 교환이 어려워지자, 결국 도요타 일본 국내 전체 공장 가동을 중지하기로 결정한 것이다. 공장 올스톱에 따른 하루 생산 피해 규모는 1만3000대다. 도요타는 2일부터는 재가동이 가능한 것으로 밝혔다.
일본 경찰은 코지마 프레스 공업이 '랜섬웨어'가 사용된 사이버 공격을 받은 것으로 보고 있다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템에 침투해 사용자의 파일 접근을 막거나, 데이터를 암호화해 사용할 수 없도록 하고 이를 '볼모'로 삼아 돈을 요구하는 악성 프로그램을 일컫는다. 랜섬웨어는 2005년부터 본격적으로 알려지기 시작해 2013년 들어 전세계적으로 급증하고 있다. 일본에서 지난 1년간 적어도 146건의 랜섬웨어 피해가 보고됐다. 도요타의 부품 공급사인 덴소의 해외 자회사도 지난해 램섬웨어의 공격을 받은 것으로 알려졌다.
이번 사이버 공격에 러시아가 관여됐을 가능성도 배제하지는 않고 있는 것으로 보인다. 일본 정부는 우크라이나 사태와 관련, 미국, 유럽의 대러시아 경제제재에 적극 보조를 맞추고 있다.
교도통신에 따르면 기시다 후미오 일본 총리는 도요타 부품거래처의 사이버 공격에 러시아가 관여됐을 가능성에 대해 "확인한 후가 아니면 답변하기 어렵다"면서 "정부로서도 실태를 확인하고 있다"고 말했다.
도요타는 세계 신차 판매 시장에서 작년까지 2년 연속으로 1위를 차지한 세계 최대 자동차 제조사다.
ehcho@fnnews.com 조은효 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지