일본 자동차업체 혼다의 전 세계 공장 11곳이 사이버 공격으로 멈춰섰다.

10일 니혼게이자이신문과 아사히신문 등 외신에 따르면 혼다는 지난 8일 오전 사이버 공격을 받아 사내 네트워크 시스템에 장애를 일으켰다.

이로 인해 미국과 인도, 브라질, 터키 등 전세계 공장 11곳의 생산라인 관리 시스템이 마비됐고, 일본 공장에서는 완성차 출하가 일시 중단됐다.

미국 등 7개 공장은 9일 생산을 재개했지만 나머지 4개 공장의 재개 시점은 명확치 않은 것으로 알려졌다. 혼다 측은 "바이러스가 네트워크 전체에 퍼졌다"며 "사이버 공격으로 인한 고객정보 유출은 없다"고 밝혔다.

혼다의 국내법인인 혼다코리아는 이번 사이버공격으로 인해 별다른 영향을 받지 않았다고 밝혔다. 혼다코리아 관계자는 "한국은 이번 사이버공격과 무관하다"며 "전혀 피해를 받지 않았다"고 말했다.

BBC는 사이버보안업체 센티넬원 모건 라이트 수석 보안 고문의 발언을 인용, "에칸스(EKANS)  랜섬웨어가 사용된 것으로 보인다"고 주장했다. 

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할수 없도록 만들고 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다. 에칸스 랜섬웨어는 산업제어시스템(ICS)를 공격하기 위해 개발된 랜섬웨어로, 에칸스의 스펠링을 거꾸로 읽은 '스네이크'로도 불린다.

에칸스는 하니웰, 제너럴 일렉트릭, GE화낙 등의 산업 기기에서 사용하는 64개 프로세스를 강제로 종료시키지만 위협성은 높지 않은 것으로 알려져왔다. 하지만 이번 혼다 공격의 주범이 에칸스일 수 있다는 추정이 나오며 업계의 긴장도 커지고 있다.

보안업계에 따르면 올해들어 신종 코로나바이러스 감염증(코로나19) 관련 유인책을 사용하는 해커들이 늘면서 랜섬웨어 공격이 증가하고 있다. 영국 보험사 비즐리에 따르면 올 1분기 랜섬웨어 피해는 전년 동기에 비해 25% 급증했다.

산업제어시스템(ICS)를 공격하는 랜섬웨어로 인한 대규모 피해 사례가 발생하면서 국내 완성차업체 등 산업계도 촉각을 곤두세우고 있다.

현대차그룹 관계자는 "현대차는 새로운 형태의 공격에 대해서도 늘 예의주시하고, 즉각적으로 조치를 하고 있다"고 설명했다. 현대차그룹의 경우 외부의 이메일 공격에 대처하기 위해 직원들에게 관련 교육을 철저히 하고, 불시점검도 시행하고 있는 것으로 알려졌다.