Home > 전체기사

사이버 보안 사고에 휘말린 영국 로얄메일, 아직도 서비스 되지 않아

  |  입력 : 2023-01-23 22:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
사이버 사고가 나서 해외 발송 업무를 할 수 없게 된 영국 로얄메일은 약 1주일이 지난 뒤 어느 정도 업무가 재개됐음을 알렸다. 하지만 큰 진전이 있었던 건 아니었다. 우리의 공급망은 여전히 사이버 공격에 취약하다.

[보안뉴스 문가용 기자] 1월 11일 영국의 우체국인 로얄메일(Royal Mail)이 ‘사이버 보안 사고’에 휘말리면서 국제 운송에 차질을 빚게 됐다고 발표했다. 그러면서 사건 해결 전에는 해외로 편지나 소포를 가급적 보내지 말아달라고 요청하기도 했었다.

[이미지 = utoimage]


그러더니 1월 19일 로얄메일은 “제한적이긴 하지만 해외 배송 물량을 일부 처리할 수 있게 됐다”고 발표했다. 하루 전에는 편지들이 조금씩 해외로 오갈 수 있게 됐었다. 다만 이 시점에서 로얄메일 측이 처리하고 있는 건 기존에 보내지 못했던 것들이지 새롭게 접수한 것들은 아니었다. 새로운 메일은 여전히 받을 수 없었고, 아직 보내지 말아달라는 요청도 재차 했다.

그리고 아직까지도 사건에 대한 상세 내용은 발표되지 않고 있다. 다만 보안 업계에서는 록빗(LockBit) 랜섬웨어 조직들이 가장 유력한 용의자로 꼽히고 있긴 하다.

NSA 전 요원이자 사이버 보안 기업의 아담 플래틀리(Adam Flatley)는 “우편 망은 고도로 복잡해진 시스템”이라며 “사이버 범죄자들이나 국가 지원 해킹 부대들이 여러 가지 방법으로 훼방을 놓을 수 있는 표적”이라고 설명한다. “어떤 시스템이라도 복잡한 것은 늘 공격에 취약하게 됩니다. 복잡하다는 건 곧 공격 통로가 많다는 것과 동일한 뜻이 됩니다.”

리스크 관리 업체 시투사이버(C2 Cyber)의 CEO인 조나단 우드(Jonathan Wood)는 2021년 보안 업체 액센추어(Accenture) 해킹 사건 당시를 떠올리며 “(용의자로 꼽히는) 록빗은 내부자를 매수하는 행위를 곧잘 한다”며 “로얄메일 사건에도 내부자가 연루되었는지를 꼼꼼하게 확인해야 할 것”이라고 강조했다. “내부자의 실수를 유발했을 수도 있고, 불만을 가진 내부자에게 돈을 주고 뭔가를 요구했을 수도 있습니다. 물론 이 모든 가정이 록빗이 범이라는 전제 하에 성립되는 것이지만요.”

2022년에 발표된 보고서에 따르면 로얄메일은 2022년 3월까지 1년 동안 1억 5200만 소포를 국제 배송했다고 한다. 그렇게 따지면 지금 당장 배송되지 않는 소포 물량은 극히 일부에 지나지 않는다. 그러나 그렇다고 해서 파급력이 적다거나 피해가 사소하다는 뜻이 되는 건 아니다.

보안 리스크 평가 업체인 시큐리티스코어카드(SecurityScorecard)의 수석 연구 개발 책임자인 알렉산더 헤이드(Alexander Heid)는 “물리적인 공급망이 사이버 공격에 의해 크게 방해받을 수 있다는 것이 증명된 사건”이라고 말한다. “물리적 공급망이 마비되거나 심각하게 손상되면 해당 망을 이용하는 조직들 모두에 큰 불편은 물론 비용 손실을 야기하게 됩니다. 공격자들이 표적으로 삼은 기업 하나만의 문제가 아니게 됩니다. 이번 사건의 배후에 있는 자들이 로얄메일만 노렸는지는 모르겠지만, 피해는 전국적으로 퍼져가고 있지요.”

산더미처럼 쌓인 편지와 소포
로얄메일 측에서도 여러 가지 방안을 마련해 일을 처리하면서 동시에 시스템을 복구시키려고 노력하는 중일 것이지만, 그럼에도 계속해서 편지와 소포가 쌓이는 것은 어쩔 수 없을 것으로 보인다. “로얄메일 측이 해외 발송 편지와 소포를 접수시키지 말아달라고 요청하고 있지만, 그 요청을 듣지 못한 고객들이 어마어마하게 많을 겁니다. 아니면 요청을 듣고도 무시하고 계속 접수하는 사람들도 많을 것이고요. 이 때문에 물량은 계속해서 쌓일 것이고, 그와 함께 고객들의 불만도 누적될 겁니다. 물리적인 공간도 각 지부마다 부족해질 것이고, 이것도 큰 부담으로 다가올 겁니다.”

일이 이런 식으로 진행된다면 법적 공방도 막을 수 없는 현실이 될 가능성이 높다. “하지만 당장 로얄메일이 어떤 처벌의 대상이 될 것이나 되지 않을 것이라고 예상하기는 힘듭니다. 로얄메일이 평소 사이버 보안 사고를 막기 위해 어떤 노력을 해 왔는지, 들어온 공격이 얼마나 ‘불가항력적’이었는지, 복구 노력이 어느 정도였는지를 종합적으로 감안해야 판단이 가능하겠죠. 하지만 사건에 대해 이렇게 오랫동안 공개하지 않는다는 건 마이너스 요소가 될 것으로 보입니다.” 보안 업체 구루쿨(Gurucul)의 부회장 산자이 라자(Sanjay Raja)의 설명이다.

우드 역시 라자와 동의한다. “해외 서비스가 계속해서 마비된 상태로 유지되는 것도 로얄메일 측에는 유리한 것이 아닙니다. 사고가 일어나고서 1주일이 넘게 복구가 되지 않고 있다는 건 결국 백업도 부실했다는 것을 의심하게 하니까요. 백업을 제대로 했느냐 하지 않았느냐는 처벌 판결에 있어서 매우 중요한 요소입니다.”

현재 로얄메일 측은 외부 전문 인력들과 사건 해결을 위해 총력을 기울이고 있다고 한다. 진실이야 어찌됐든 그것이 로얄메일이 마지막으로 발표한 내용이다. 아직 세상은 무슨 일이 벌어졌는지 모르지만 말이다.

플래틀리는 이렇게 베일에 쌓인 사건에서도 배울 것이 있다고 짚는다. “온전히 방어자의 자세만 취해서는 방어가 제대로 되지 않는다는 걸 다시 한 번 깨닫게 됩니다. 미리 나서서 예방해야 할 것은 예방하고, 그렇게 함으로써 위협 요소들을 능동적으로 제거할 필요가 있습니다. 그렇게 했을 때 예방할 수 없는 공격에 당하더라도 빠르게 복구하고 서비스를 원점으로 되돌릴 수 있습니다.”

3줄 요약
1. 영국 우편 서비스 업체 로얄메일, 사이버 공격으로 아직 복구 안 됨.
2. 복구가 늦어지고 사건 공개도 되지 않는다는 건 로얄메일로서 불리한 일.
3. 록빗이 유력한 용의자이지만 아직 확인된 바는 없음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야