[데일리시큐]재규어 랜드로버, 사이버 공격 여파로 자동차 생산 중단 일주일 더 연장

내용 요약

영국 자동차 제조업체 ‘재규어 랜드로버’는 8월 말 발생한 사이버 공격으로 인한 생산 중단을 9월 24일까지 추가 연장했다.
공장 IT 및 생산 시스템이 심각히 손상돼 현장 운영이 정지됐으며, 현재 포렌식 조사와 단계적 재가동을 진행 중이다.

핵심 포인트

• 사이버 공격이 생산 라인에 직접적인 파급효과를 미친 실례
• 포렌식 조사의 단계별 절차와 재가동 준비 상황
• 글로벌 운영 재가동 전략과 직원/협력사와의 소통

기술 세부 내용

1️⃣ Cyber Attack Impact on Production

1. 침입 경로 탐지 – 사내 네트워크에서 비정상 트래픽이 감지됨 (SIEM 로그)
2. 프로덕션 시스템 잠금 – 제조 장비 PLC와 MES가 외부 명령에 의해 무력화
3. 데이터 무결성 손상 – 생산 데이터베이스에 랜섬웨어 암호화 시도, 중요 레코드 파손
4. 공장 가동 중단 – 전체 라인 중단, 직원 출근 금지 명령

2️⃣ Forensic Investigation Process

1. 증거 확보 – 네트워크 스니퍼 캡처, 시스템 이미지 생성
2. 분석 단계 – 악성코드 서명 비교, 메모리 덤프 분석, 로그 추적
3. 원인 파악 – 취약점 (예: 오래된 Windows Server 버전) 식별
4. 복구 계획 수립 – 백업 데이터 복원, 패치 적용, 보안 강화
5. 보고서 작성 – 사고 요약, 대응 절차, 재발 방지 대책 포함

3️⃣ Global Operations Reboot Strategy

1. 단계적 재가동 – 우선 핵심 공정부터 복구, 단계별 테스트 진행
2. 운영 중단 최소화 – 백업 시스템으로 임시 라인 운영, 파트너 공장 활용
3. 통신 및 협력사 공지 – 정기 업데이트, 안전 가이드 제공
4. 사후 모니터링 – SIEM과 IDS를 통한 실시간 이상 탐지 강화
5. 보안 정책 재정비 – 접근 제어, 다요소 인증 도입, 정기 보안 훈련

이와 같은 체계적 접근을 통해 재규어 랜드로버는 보안 위협을 신속히 파악하고, 장기적인 생산 재개와 재발 방지에 집중하고 있다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=200467