일본 도요타 계열사로 세계 2위 자동차 부품회사인 덴소가 사이버 공격을 받았다고 아사히신문이 14일 보도했다. 지난 2월 말 도요타의 부품 거래처인 고지마 프레스 공업이 사이버 공격을 당한 지 불과 2주 만이다. 덴소 독일 법인은 현지에서 도요타의 부품 설계, 개발, 판매 등을 담당하고 있다.
아사히에 따르면 도요타의 부품 제조업체인 덴소의 독일 법인 덴소 오토모티브 도이츠가 랜섬웨어 공격을 받고, 현지 경찰에 피해 신고를 했다. 공격 주체는 ‘판도라’ 명칭을 사용하는 신흥 사이버 범죄그룹인 것으로 파악되고 있다.
랜섬웨어는 ‘몸값’을 뜻하는 영어 단어 랜섬(Ransom)와 소프트웨어의 합성어다. 악성 프로그램을 통해 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만든 뒤 돈을 요구하는 방식을 의미한다.
랜섬웨어는 2005년부터 본격적으로 알려지기 시작해 2013년 들어 전세계적으로 급증하고 있다. 일본에서 지난 1년간 적어도 146건의 랜섬웨어 피해가 보고됐다.
지난해 5월 미국 최대 송유관 업체인 콜로니얼 파이프라인이 ‘다크사이드(DarkSide)’라 불리는 해커 집단으로부터 랜섬웨어 공격을 당했다. 콜로니얼 파이프라인이 하루 실어나르는 유류는 미국 동부 지역 공급량의 45%에 달한다. 회사가 피해를 가늠하기 위해 6일간 가동을 중단하자 공급 부족 우려에 휘발유 사재기가 이어지기도 했다.
같은 달 세계 최대 육가공 업체인 브라질 JBS의 미국 지사도 해커 집단 레빌(REvil)의 랜섬웨어 공격을 받았다. 미국 내 육류 공급의 20%를 담당하는 JBS는 이 공격으로 북미와 호주 공장을 3일간 중단하고, 1100만 달러(약 136억3000만원)에 달하는 몸값을 지불해야 했다.
판도라는 이미 전날 온라인상에 “덴소의 기밀 데이터를 훔쳐 공개할 것”이란 취지의 협박 성명을 게재하고, 발주서류, 도면 등 15만7000건 이상의 1.4 TB(테라바이트)수준의 데이터를 갖고 있다고 주장했다. 덴소는 피해 사실을 확인 중에 있다고 밝혔다.
앞서 지난해 12월에는 덴소 멕시코 공장이 랜섬웨어 공격을 받아, 직원들의 개인 정보가 유출된 바 있다. 이어 지난 2월 말에는 도요타의 주요 부품 공급처인 고지마 프레스 공업이 사이버 공격을 받았다. 이로 인해 부품 공급 데이터 시스템이 마비가 됐고, 지난 3월 1일 하루 동안 일본 내 도요타 전 공장이 멈춰서는 피해를 입었다.
덴소는 1949년 도요타에서 만성 적자에 시달리던 전장사업부가 떨어져 나와 설립됐다. 출범 당시 덴소의 누적 적자 규모는 1억 4000만 엔에 달했다. 회사 측은 직원의 30%를 정리하는 등 과감한 구조 조정으로 몸집을 줄였다.
1953년에는 독일 보쉬와 기술 제휴를 맺었으며 이듬해 기술자 양성소를 설립해 ‘최강의 장인 집단’이라는 평가를 받았다. 덴소는 창립 이후부터 판로 다변화에 주력해 도요타 납품 비율을 전체 매출의 50% 밑으로 유지하면서 세계 2위의 자동차 부품 회사로 성장했다.
덴소는 대만 TSMC와 소니가 합작해 짓기로 한 일본 반도체 파운드리 공장의 합작 법인에 약 400억 엔을 출자해 10%의 주식을 취득하기로 지난달 결정해 발표한 바 있다. 자동차용 반도체 물량을 안정적으로 확보하겠다는 구상이다.