Home > 전체기사

유명 실험 인증 기관인 유로핀스 사이언티픽, 랜섬웨어에 감염

  |  입력 : 2019-06-04 11:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전 세계 800여개 실험실 운영하는 대형 업체, 주말 동안 마비 시작
복구 작업 진행 중이지만 시간 걸릴 듯...서비스 지연에 미리 사과


[보안뉴스 문가용 기자] 룩셈부르크에 있는 세계적인 실험 인증 기관인 유로핀스 사이언티픽(Eurofins Scientific)이 현지 시각으로 월요일, 일부 IT 시스템들이 랜섬웨어에 감염되었다는 사실을 공개했다.

[이미지 = iclickart]


유로핀스 사이언티픽은 식품, 제약, 환경 부문에서 실험 인증 서비스를 제공하는 거대 단체로, 총 47개국에서 800개 이상의 실험실을 운영하고 있으며, 근무자가 4만 5천명 정도 된다. 유로핀스 디지털 테스팅(Eurofins Digital Testing)이라는 이름으로 사이버 보안과 관련된 서비스를 제공하기도 한다.

이런 유로핀스에 의하면 “내부 IT 보안 팀원들이 주말 동안 시스템 일부가 랜섬웨어에 감염되어 있다는 걸 발견했다”고 한다. 이 때문에 시스템과 서버 다수가 마비됐고, 네트워크에서 분리됐다. 랜섬웨어가 퍼지는 걸 방지하고자 내부적으로 긴급 조치를 취한 것이다.

유로핀스 측은 “새로운 버전의 멀웨어”라고 묘사했지만, 멀웨어의 이름을 밝히지는 않았다. 그러면서 “유로핀스 내부의 데이터가 도난당하거나 조작된 흔적은 찾을 수 없었다”고도 주장했다. 다만 일부 IT 기능이 마비된 것이 전부인 것처럼 보인다.

유로핀스는 공식 발표문을 통해 “내부 IT 직원들이 문제를 빠르게 해결하고 서비스를 정상화하기 위해 최대한의 노력을 기울이고 있다”며, “새로운 멀웨어의 공격을 막기 위한 추가 장비들의 설치, 감염된 장비들의 복구, 보안 점검 후 백업 데이터의 활용 등이 진행되고 있다”고 밝혔다.

하지만 상황을 다시 공격 이전으로 되돌리는 데에는 시간이 더 필요할 것으로 보인다. “생각만큼 일이 빠르게 진행되고 있지 않으며, 따라서 일부 서비스 제공은 불가피하게 늦어질 것으로 예상됩니다. 유로핀스는 영향을 받을 수 있는 고객들에게 사과의 마음을 전합니다.”

이 일 때문에 유로핀스 사이언티픽의 주가가 6%나 떨어졌다. 최근 노르스크 하이드로(Norsk Hydro), 영국 경찰연합(UK Police Federation), 에비 슈미트(Aebi Schmidt) 등 덩치나 영향력 면에서 굵직한 조직들이 연달아 랜섬웨어에 당하고 있는데, 이 대열에 유로핀스 사이언티픽도 합류하게 되었다.

3줄 요약
1. 식품, 제약, 환경 부문의 실험 인증 서비스 제공하는 유로핀스 사이언티픽, 랜섬웨어에 당함.
2. IT 시스템과 서버 다수가 마비된 상태. 현재 시스템 복구 중이긴 하나 시간 더 걸릴 듯.
3. 랜섬웨어의 정체는 아직 정확히 공개되지 않고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)