유명 농산품 기업 돌의 랜섬웨어 사건과 미래 인프라 보안

랜섬웨어 공격이 돌이라는 유명한 농산물 업체를 공략하는 바람에 일부 시장에서 야채를 구하기 힘든 상황이 벌어졌다. 물론 상황이 길게 가지는 않았지만, 그건 보안이 강력해서가 아니라 다가오는 것들에 대한 예고편에 불과했기 때문이었다.

[보안뉴스 문정후 기자] 지난 2월 유명 농산물 생산 업체인 돌(Dole)이 랜섬웨어 공격에 당했다고 발표했다. 정확한 피해 규모에 대해 다 파악하지 못했지만 일반적인 업무와 생산에는 별 다른 차질이 없었다고 자랑하기도 했다. 그러고는 아직까지도 사건에 대해 추가로 밝혀진 내용은 따로 없다. 돌이 애초에 말한 것과 달리 북미 지역에서는 일부 과일과 채소 공급에 문제가 생기기도 했다.

[이미지 = utoimage]

돌 정도 되는 식료품 공급 업체는 전체 경제 생태계에서 사회 기반 시설의 지위를 갖는다. 적어도 사이버 보안 분야에서는 그렇다. 공격자들은 그렇게 인식하고 있고, 그래서 식료품 회사를 공격할 때 사회 혼란이 일정 부분 야기된다는 것을 인지하면서 하고 있기도 하다. 돌과 같은 회사를 공격했더니 일부 매장에 야채와 과일이 공급이 되지 않고, 이 때문에 소비자들 사이에서 적잖은 불편함이 생겨났다는 걸 공격자들은 다시 한 번 학습했다. 방어하는 우리도 같은 내용을 숙지하고 있어야 한다.

사이버 공격의 영향
이번 사건의 핵심은 명료하다. 랜섬웨어 공격으로 돌이라는 회사의 생산과 공급에 차질이 생겨났다는 것이다. 보안 업체 오픈텍스트사이버시큐리티(OpenText Cybersecurity)의 수석 첩보 국장인 그레이슨 밀번(Grayson Milbourne)은 “아직 상황이 정확히 공개되지 않았지만 요즘 랜섬웨어 공격자들이 다 그러하듯 회사 데이터도 일부 가져갔을 가능성이 높다”고 지적한다. 즉 랜섬웨어 공격으로 사업에 차질이 빚어지는 것뿐만 아니라 데이터 손실도 있었을 거라는 뜻이다.

또한 식료품 회사, 더 나아가 사회 기반 시설을 공격하면 그 피해가 공격을 직접 받은 주체에서만 끝나지 않는다는 것도 이번에 다시 한 번 드러났다. IT 및 소프트웨어 업체인 HYCU의 CEO 사이먼 테일러(Simon Taylor)는 “랜섬웨어 공격 딱 한 번으로 돌만이 아니라 돌과 관련된 생산자, 공급자, 심지어 소비자까지도 전부 영향을 받았다”고 말한다. “사이버 공격의 사이버 공간에서만이 아니라 파장이 꽤나 광범위할 수 있다는 것이 다시 한 번 입증된 것이죠.”

추후 공격을 막으려면
모든 사이버 공격 행위는 ‘다시 한 번 위험 요인과 현 상황을 점검하라’는 알림이자 알람이다. 컨설팅 기업 가이드포스트솔루션즈(Guidepost Solutions)의 수석 보안 국장인 케네스 멘델슨(Kenneth Mendelson)은 “놀랍겠지만 농수산 분야도 다른 산업에서처럼 많은 IT 기술을 활용한다”며 “그런 곳들에도 많은 컴퓨터와 많은 네트워크들이 존재한다”고 말한다. “그러므로 그런 업체들도 다른 분야 업체들처럼 외부 전문가들에 의한 보안 점검을 보다 꼼꼼하게 받아야 합니다.”

사이버 리스크 모니터링 대행 업체인 블랙카이트(Black Kite)의 CSO 밥 메일리(Bob Maley)도 비슷한 의견이다. “먼저는 농업 분야의 기업들 스스로가 정보 보안에 대해 좀 더 열린 자세를 가질 필요가 있습니다. 농업이 어느 사회에서나 중요한 바탕이 된다는 걸 잊지 말아야 하겠지요. 농업이 흔들리면 사회 전체가 흔들릴 수밖에 없습니다. 그러니 보다 강력한 보안 솔루션과 장비들도 사고, 보안 전문가들도 채용하는 등 보안에 대한 투자가 좀 더 과감해져야 할 것입니다.”

테일러는 “보안 강화에 있어서 가장 중요한 건 예방과 대응 모두에 고루 투자해야 한다는 것”이라고 강조한다. “예방은 보안의 궁극적인 목표입니다. 대단히 중요한 가치이죠. 하지만 공격자들은 굉장히 창의적이고 집요한 집단입니다. 어떤 조직이라도 이들의 표적이 되면 결국 언젠가는 뚫립니다. 그러므로 사회 기반 시설에 해당하는 단체나 조직이라면 사이버 공격이 성공적으로 발생했을 때의 대응책까지 마찬가지로 성의 있게 마련해야 합니다. 대응책은 각종 공격 시나리오에 대한 계획을 마련하는 것에서부터, 그 계획들을 하나하나 훈련하는 것까지를 포함합니다.”

사회 기반 시설 분야가 내포하고 있는 리스크들
돌과 같은 농산물 생산 전문 업체들이 점점 더 위험해지는 건 결국 공격자들이 사회 기반 시설을 더 많이 노리고 있기 때문이다. 특히 국가의 지원을 받는 APT 단체들의 경우, IT, 통신, 금융, 교통 시스템들을 집중적으로 공격하려는 경향을 최근 보여주고 있다. 돈을 벌기 위해 사회 기반 시설을 공격하려는 자들도 있지만, 대부분 기반 시설을 공격하는 건 필수 서비스를 마비시킴으로써 좀 더 많은 사람들에게 불편을 초래하기 위함이다.

“일반 대중들을 불편하게 함으로써 얻어갈 수 있는 건 생각보다 많습니다. 일부 집단들을 단체로 분노하게 만들고, 이를 통해 들끓는 분위기를 조성할 수 있습니다. 이런 분위기를 이용해 정치적 메시지를 보다 효과적으로 전파할 수도 있고, 여론을 조작할 수 있게 되죠. 혹은 공격자 자신의 이름을 널리 알릴 수도 있습니다. 디도스 공격, 웹사이트 변조 공격, OT 마비 공격 등 여러 가지 방법을 동원해 이러한 효과를 누릴 수 있습니다.” 멘델슨의 설명이다.

밀번은 “사회 기반 시설일수록 가장 현대화 된 보안 솔루션들을 가지고 커지는 위험들에 대처해야 한다”고 주장한다. “최신식 보안 애플리케이션들과 장비들만을 말하는 게 아닙니다. 미래의 공격에 대비해 생산성에 차질을 빚지 않는 펌웨어 업데이트 프로세스를 마련한다든지, 보다 효율적인 패치 관리 규정을 수립한다든지 하는 전략들도 포함합니다. 앞으로 새롭게 지어지고 조직되는 사회 기반 시설들은 보안을 염두에 두고 처음부터 설계해야 할 것입니다.”

며칠 정도 특정 야채 좀 못 먹게 된 것은 그리 큰 불편함이 아니다. 하지만 다가오는 위험에 대한 맛보기 정도는 된다. 지정학적 위기가 계속해서 고조된다면 사이버전이 발생하는 빈도는 높아질 것이고, 사회 기반 시설은 보다 높은 확률로 공격자들의 손에 주물러질 것이다. 다음에는 야채 며칠 못 먹는 게 아니라, 차에 기름을 몇 주 못 넣거나, 먹을 물을 구하지 못하거나, 얼어붙는 날씨에 난방을 가동시키지 못하는 상황이 될 수도 있다.

글 : 캐리 팔라디(Carrie Pallardy), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)