영국 BBC는 세계적인 자동차 및 이륜차 제조사인 혼다의 사내 네트워크가 사이버 공격을 받아 세계 각지의 공장이 생산 중단 등의 피해를 입었다고 지난 9일 보도했다.
혼다는 사내 네트워크 시스템이 사이버 공격을 받아 사내 시스템과 이메일 등의 장애가 발생했다. 이로 인해 해외 생산시스템에 차질이 빚어지고 있어 피해를 최소화하면서 제조와 판매, 개발 활동 복구에 전력을 다하고 있다고 설명했다. 사이버 공격 방식은 혼다 내부 서버의 일부에 외부로부터 침입한 흔적이 있어 “바이러스가 확산되었다”라고 언급했으나 자세한 것은 밝히지 않았다.
이번 사이버 공격에 영국 잉글랜드 중부 스윈던 공장과 북미, 터키, 이탈리아 공장 등이 영향을 받은 것으로 알려졌다.
사이버 보안 전문가에 따르면 사이버 공격에는 랜섬웨어 공격으로 보인다고 추측했다. 랜섬웨어는 파일을 암호화하고 복원 비용을 요구하는 악성 프로그램으로 해커가 혼다의 데이터를 암호화하거나 시스템 접근을 막았을 가능성이 있다.
사이버 보안전문업체인 센티넬원의 모건 라이트 치프시큐리티어드바이저는 “Ekans라는 랜섬웨어가 사용된 것으로 보인다”고 설명했다. 이어 “Ekans나 Snake 랜섬웨어는 산업의 관리 시스템 네트워크를 공격하기 위해서 설계되어 있다. 실제로 혼다에서는 생산이 중단됐다”라고 말했다.
혼다는 데이터 유출이 없다고 밝히며 “현재로서는 비즈니스에 미치는 영향을 최소화할 것”이라고 덧붙였다.