Breaking
국제 범죄(International Conflict)
[구멍 뚫린 사이버 보안]'멀웨어 공격', 세계 해운 산업 뒤흔들다
2019-05-03 10:00:23
김지연
▲국제 해운 회사인 머스크가 글로벌 악성 코드 공격을 받아 서버 및 컴퓨터에 손상을 입은 바 있다(사진=ⓒ플리커)

[라이헨바흐=김지연 기자] 멀웨어로 인한 사이버 테러가 기승을 부리는 가운데 세계 최대 해운 회사인 머스크가 당한 사이버 테러가 세간의 주목을 받고 있다.

지난 2017년 6월 27일은 세계 최대의 해운 회사인 머스크는 우크라이나에서 발생한 대규모 멀웨어 공격으로 큰 위기를 맞았었다. 해운을 통제하는 시스템이 마비되면서 회사 전체가 흔들렸다.

이 사건은 최근 멀웨어 공격이 일반인을 대상으로도 성행하면서 다시 부각됐다. 머스크 사태는 사이버 테러에 대한 경각심을 갖어야 할 사례로 꼽히고 있다.

머스크에게는 너무 큰 공격

와이어드의 기자 앤디 그린버그가 '역사상 가장 파괴적인 사이버 공격, 낫페트야에 대한 이야기'라는 제목의 기사에서 설명한 바에 따르면 머스크의 한 직원은 소프트웨어 업데이트를 준비하기 위해 컴퓨터를 켰다. 그는 곧 사무실의 모든 컴퓨터가 검은 화면을 보이며 같은 증상을 보이고 있다는 사실을 알게 됐다.

머스크의 경영진은 당시 회사가 우크라이나의 작은 마을에서 발생한 전 세계적인 멀웨어 공격 희생자가 됐다는 사실을 인지하지 못했다. 악성 코드는 미국에서 가장 널리 사용되는 회계 소프트웨어인 메독(MeDoc)의 악성 업데이트에 포함돼 있었다.

문제의 악성 프로그램은 페트야(Petya)라고 알려진 랜섬웨어와 유사한 변형형이었다. 그러나 이 프로그램은 페트야보다 훨씬 더 심각하게 서버와 컴퓨터를 손상시켰다. 랜섬웨어는 페트야를 기반으로 하지만 더 위험하다는 의미에서 낫페트야(NotPetya)라는 이름이 붙었다.

미국과 영국에 따르면 낫페트야의 목표는 주 정부 및 민간 부문 조직과 회사를 사용하지 못하도록 하는 것이었다. 예상치 못한 결과가 전 세계적으로 급격하게 확산됐기 때문에 우크라이나 외부의 회사와 정부도 영향을 받았다.

세계 무역에 주력하는 서유럽 회사가 큰 피해를 입었다. 우크라이나는 러시아가 이 공격에 대한 책임을 져야 한다고 말했지만 1년이 넘게 명확한 결과는 도출되지 않고 있다. 러시아는 자국에서 멀웨어 공격이 시작됐다는 주장을 부인했다. 러시아의 컴퓨터 또한 악영향을 받았다는 것이다.

 

낫페트야 공격의 결과

그 이후에 나온 모든 정치적인 논의는 머스크에게 아무런 문제도 아니었다. 이들은 큰 위기를 겪었고 어떻게 대처해야 할지 확신하지 못했다.

바다에 떠 있는 머스크의 선박 중 많은 수가 유휴 상태에 머물렀다. 전 세계 76개 항구에서 운영 중인 머스크의 시설도 멈췄다.

회사는 멀웨어 공격으로부터 빠르게 회복했다고 주장했지만 수익 손실, IT 복원 비용, 운영과 관련된 특별 비용 등을 감안하면 머스크가 입은 재정적 손실은 최대 3억 달러에 이른다.

 

공격이 일어난 후 회사를 효과적으로 복구하기 위해 직원들은 10일 동안 수동 시스템을 사용해야 했다. 매일 1~2만 개의 컨테이너를 움직이는 회사로서 시스템을 수동으로 작업하기란 쉬운 일이 아니었다.

머스크의 배는 전 세계 어딘가에서 15분 간격으로 항구에 도킹한다. 그러나 낫페트야로 인해 네트워크가 손상됐기 때문에 전 세계의 운영 체제를 온라인으로 확인하는 것이 어려웠다.

또한, 자동화 디지털 시스템에 거의 의존하고 있기 때문에 대규모 사이버 공격을 효과적으로 막아내기 어려웠다.

기술 회사, 인터넷 보안 회사는 위험한 멀웨어 및 기타 형태의 공격을 조기에 발견하고 소비자에게 정보를 전달할 뿐만 아니라 공격이 시스템 인프라를 손상시키지 않도록 필요한 안전 장치를 마련해야 한다.

머스크는 악명 높은 공격을 당한 이후 사이버 보안에 대한 새로운 접근 방식을 채택했다. 처음에는 시스템에 공격이 다시 발생하지 않도록 보호 장치를 만드는 데 중점을 두면서 IT 인프라 플랫폼을 강화했다.

시스템을 분산 운영해 글로벌 운영의 연속성을 보장하도록 설계해 향후 본사에 발생할지도 모를 공격에 대비했다.

머스크는 사이버 보험에도 많은 돈을 투자하고 고객사에 보험 프로그램 가입을 권장했다. 내부 및 외부 통신이 다양한 온라인 및 오프라인 채널의 모든 당사자와 지속적으로 이루어지도록 통신 플랫폼을 간소화했다.

▲머스크는 낫페트야 공격으로 인해 약 3억 달러의 피해를 입었다(사진=ⓒ123RF)
[라이헨바흐=김지연 기자]