CAST

[글로벌 리포트] ‘랜섬웨어’, 공급사슬을 공격하다

by 김정현 기자

2017년 05월 18일

랜섬웨어, 사이버공격, 공급사슬

 

최근 전 세계적인 이슈로 떠오른 랜섬웨어가 글로벌 공급사슬에까지 영향을 미치고 있다. 랜섬웨어는 컴퓨터에 저장된 데이터를 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 멀웨어(Malware)의 일종이다.

 

유로폴(유럽형사경찰기구)은 이번 랜섬웨어 공격으로 150개국의 20만여 기업이 피해를 입었다고 밝혔다. 또한 지난 15일 월스트리트저널은 이번 사이버 공격이 글로벌 공급사슬망에 문제를 일으켰다고 전했다. 글로벌 물류회사인 페덱스(FedEx), 히타치(Hitachi), 독일국영철도회사(Deutsche Bahn AG), 프랑스 자동차회사 르노(Renault) 등이 랜섬웨어의 공격을 피하지 못했으며 심지어 몇몇 업체는 생산을 전면 중단하기도 했다는 것이다. 

 

공급사슬은 제조부터 최종소비자에게까지 이르는 전 과정을 의미한다. 공급사슬을 구성하는 여러 과정 중 한 부분에서라도 문제가 생기면 이는 공급사슬 전체로 파급된다. 이번 랜섬웨어로 인한 피해가 공급사슬을 타고 연쇄적으로 퍼져나간 것도 이러한 이유 때문이다.

 

미국 서플라이체인다이브(Supplychaindive)가 16일(현지시간) 보도한 내용에 따르면, 공급사슬 전 과정에 참여하고 있는 파트너의 다양함, 이들끼리의 연결성과 의존성, 회사가 사용하는 시스템의 노후화로 인해 공급사슬은 랜섬웨어 등의 공격에 취약하다.

 

실제 이번 랜섬웨어의 공격으로 르노의 프랑스 현지 공장, 슬로베니아 공장, 루마니아 공장이 피해를 입었다. 르노 대변인은 NBC뉴스와의 인터뷰에서 바이러스 확산을 막기 위해 일부 공장의 가동을 중단했다며, 특히 수십 대 로봇이 가동 중인 최신 생산라인이 멈춰서며 초래한 피해가 상당하다고 설명했다.

 

르노의 파트너사인 닛산(Nissan) 또한 이번 랜섬웨어의 공격으로 제조 라인에 피해를 입었다. 같은 보도에 따르면, 닛산은 이번 랜섬웨어가 7,000여 명이 근무하는 자사의 공장을 주요 타깃으로 삼았다고 공식적으로 밝혔다.

 

익명을 요구한 한 글로벌 특송회사의 관계자는 “랜섬웨어 공격으로 직접적인 피해는 받지 않았지만, 향후 이와 같은 사이버 공격이 또 발생할 것을 대비해 전사적인 컴퓨터 점검 작업에 들어갔다”며 “업데이트가 되지 않는 컴퓨터처럼 별도의 점검이 필요한 경우도 있어, 몇 시간 동안 작업을 하지 못하는 상황이 발생하기도 했으며, 이로 인해 인보이스 발급 등의 작업이 미뤄지기도 했다”고 설명했다.  

 

이렇듯 랜섬웨어 등으로 인한 보안 피해가 하나의 회사와 일부 공장에 국한되지 않고 전 공급사슬에 영향을 끼침에 따라, 사이버 공격 대응 조치의 필요성이 그 어느 때보다 강조되고 있다. 사이버 공격으로 인해 제조에 필요한 세부사항, 회사의 특허 데이터, 고객 데이터, 고객의 개인정보, 구매자(바이어)의 지불 세부 정도 등의 민감 정보가 위험에 노출될 뿐 아니라, 최악의 경우 해커에게 돈을 지불하고도 정보를 되찾을 수 없는 상황이 발생할 수 있기 때문이다.

 

서플라이체인다이브는 민감한 데이터를 보호하기 위해 보안 프로세스를 갖추려는 노력이 일부 몇몇 기업에서만 이뤄지고 있으며, 르노의 사례에서 볼 수 있듯 사이버 공격의 위험을 무시한 대가는 어마어마할 것이라 전했다.

 

국내 역시 안전하지 않다. 대규모 2차 공격이 예고된 현시점에 국내 기업 역시 특단의 대책을 마련할 필요가 있을 것으로 보인다.



김정현 기자

Work hard, have fun, make a difference




다음 읽을거리
추천 기사

잠시만 기다려 주세요...