Breaking
사이버 보안(Cybersecurity)
노르웨이 대기업 노르스크 하이드로, 랜섬웨어 공격에 생산 중단
2019-05-28 17:52:40
김지연
▲제조 부문 회사의 48%가량이 한 번 이상 사이버 공격의 피해를 입은 적이 있는 것으로 드러났다(사진=ⓒ123RF)  

[라이헨바흐=김지연 기자] 오늘날 디지털 시대에 제조 회사들은 생산 및 이익 증대를 위해 새로운 기술을 채택하고 있다. 이에 따라 해커들이 제조 업체를 사이버 공격 대상으로 삼는 경우가 늘어났다. 

가장 최근에 랜섬웨어 공격의 피해자가 된 것은 노르웨이의 알루미늄 제조 업체 노르스크 하이드로(Norsk Hydro ASA)다. 

노르웨이 국가안보국(NNSA)은 기자 회견에서 이 랜섬웨어 공격으로 인해 노르웨이의 제련소 등 여러 공장의 작업을 수동 모드로 전환할 것을 촉구했다.

제조 업체를 대상으로 한 사이버 공격

노르스크 하이드로의 시스템에 침투한 것은 수많은 산업 부문을 공포에 떨게 한 사이버 공격 기술인 랜섬웨어다. 최근 금속 제련 회사인 니르스타(Nyrstar), 석유 가스 회사인 아람코(Aramco)와 로스네프트(Rosneft), 상품 거래 회사인 아처-다니엘스-미들랜드(Archer-Daniels-Midland Co.) 등도 사이버 공격으로 피해 입었다.

지난 2018년 8월, 위협 탐지 플랫폼인 베라 네트웍스(Vera Networks Inc.)가 수행한 조사에 따르면 제조 업체들의 연결성이 증가하면서 이런 회사를 대상으로 한 사이버 공격이 급증한 것으로 나타났다.

실제로 제조 기업의 48%는 적어도 한 번 이상 사이버 공격의 피해를 입었다고 한다. 이는 영국의 제조업 협회가 2018년 11월에 밝힌 내용이다. 사이버 공격을 입은 기업들은 재정적 손실, 비즈니스 중단 등의 피해를 입었다.

매뉴팩처링 글로벌에 기사를 기고하는 하디 호슨은 "제조 업체들은 경쟁 업체가 사용할 수 있는 중요한 제품 정보를 보유하고 있기 때문에 수익성이 높은 해킹 대상이다. IT 시스템이 얼마나 노출돼 있는지에 따라 해킹하기 쉬운 타깃이 되기도 한다"고 전했다.

제조업 협회가 실시한 조사에 따르면 사이버 보안 문제와 위험 완화 측면에서 41%의 제조 업체가 '특정 위험을 자신 있게 막을 수 있는 충분한 정보에 액세스하지 못한다고 생각한다'고 응답했다. 또 45%는 '회사가 사이버 위협을 식별하고 방지할 수있는 적절한 도구를 갖추고 있는지 불확실하다'고 답했다. 12%는 자사 시스템이 위협을 차단하기 위한 사이버 위험 보안 조치를 시행하지 않고 있다고 답했다.

록커고가 멀웨어

로이터 통신에 따르면, 노르웨이 당국은 미국에 기반을 둔 것으로 의심되는 미확인 해커들이 록커고가(LockerGoga)라는 멀웨어를 사용했다. 이 컴퓨터 바이러스의 새로운 변형인데, 회사 컴퓨터에 저장된 파일을 암호화하고 복원 및 액세스가 불가능하도록 만든다.

지난 1월에 동일한 멀웨어가 프랑스의 엔지니어링 컨설트 그룹인 알트란 테크놀로지스(Altran Technologies)를 대상으로 공격을 시행해 언론에 보도되기도 했지만, 이 멀웨어에 대해서는 아직 많은 정보가 알려져 있지 않다.

사이버 위협 연구 업체인 포티가드 랩(FortiGuard Labs)이 공유한 내용에 따르면 록커고가를 사이버 공격 도구로 사용하는 해커들은 일반적으로 피해자에게 컴퓨터를 다시 시작하거나 파일 이름을 변경하는 등의 특정 작업을 하면 데이터가 파괴될 수 있다고 경고한다. 또 파일 해독을 위해 '몸값'을 비트코인으로 지불하라고 요구한다.

노르스크 하이드로의 CFO인 에이빈드 칼레빅은 "해커는 아직 돈을 요구하지 않았다. 우리는 백업 서버에서 암호화된 파일을 복원할 계획이다"라고 발표했다.

오슬로의 본사에 근무하는 노르스크 하이드로 직원들은 예방 조치로서 회사의 IT 네트워크에 로그인할 때 개인 기기를 사용하지 않도록 지시받았다.

▲미국에 기반을 둔 것으로 의심되는 미확인 해커들이 록커고가라는 새로운 멀웨어를 사용했다(사진=ⓒ123RF)  

이번 사이버 공격이 비즈니스에 미친 영향

노르스크 하이드로는 유럽 및 북미 등에 본사와 지사를 두고 알루미늄 부품을 공급하는 주요 업체로서 40여 개국에 3만 6,000명의 직원을 두고 있다. 2018년에는 5억 500만 달러(약 5,733억 원)를 벌어들였다.

이 회사가 제품을 만드는 과정에는 고도의 자동화와 제품 품질 보장을 위한 광범위한 디지털 모니터링이 필요하다.

그런데 이번 랜섬웨어 공격으로 인해 회사의 업무가 중단되는 일이 발생했다. 그러나 칼레빅은 "공격의 결과가 제한적이며 회사의 공장 대부분은 정상적으로 고객 주문에 대응할 것이다"라고 전했다.

이번 공격으로 회사의 주식은 3.4% 하락했으며, 브라질에 위치한 회사 공장이 부분적인 가동 중단을 겼었다.

또한 최근의 공격으로 런던 금속 거래소에서 알루미늄 가격이 상승했으며 이는 지난 3개월 내 최고치를 기록했다.

[라이헨바흐=김지연 기자]