Home > 전체기사

호주 1위 맥주 생산 업체, 코로나는 넘겼는데 랜섬웨어는 못 넘겨

  |  입력 : 2020-06-15 17:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코로나 락다운 기간 동안 오히려 생산량 늘어...생산 확장코자 했으나 랜섬웨어에 걸려
사업 키워나갈 적기에 걸린 랜섬웨어...아직 개인정보 유출된 정황은 없으나 의심 유지


[보안뉴스 문가용 기자] 호주의 유명 음료 생산 업체인 라이언(Lion)이 랜섬웨어 공격에 당해 일부 경영 활동이 중단됐다. 생산과 고객 서비스 기능을 제대로 제공할 수 없었다고 한다. 라이언은 호주와 뉴질랜드에서 주로 판매 및 소비되는 맥주와 유제품의 가장 큰 공급자 중 하나다.

[이미지 = utoimage]


라이언은 지난 9일 “사이버 사건에 연루되는 바람에 고객 서비스와 공급망에 차질이 생겼다”고 발표했는데, 주말 동안 이 사이버 사건의 정체가 “랜섬웨어”였음을 인정했다. 라이언은 코로나로 인한 락다운 체제에서도 생산을 이어왔고, 심지어 생산량 자체를 증가하겠다고 발표했었는데, 이번 랜섬웨어 공격으로 계획이 무산됐다고 한다.

이번 사건으로 인해 라이언 측은 일부 생산 시설을 중단시킬 수밖에 없었다고 하는데, 현재까지도 정상 복구되지 않은 곳이 있다. 이 때문에 일부 지역에서는 라이언의 맥주와 유제품이 모자랄 수 있다고 안내하기도 했다.

그러면서 라이언은 현재 고객 서비스와 원활한 공급을 복구하기 위해 모든 노력을 다 기울이고 있다고 발표했다. 시스템 복구를 전부 기다릴 수 없으니 수동 체제로 전환하는 등 생산 수준을 끌어올리기 위해 여러 가지 방책을 모의 중에 있다고도 밝혔다. “코로나로 침체되었다가 다시 한 번 도약하려는 시기에 일어난 공격이라 매우 안타깝다”고도 덧붙였다.

하지만 아직까지 금융 데이터나 개인정보 등 민감할 수 있는 정보들이 공격자들의 손에 넘어갔다고 보기는 어려운 상태라고 한다. 다만 모든 가능성을 열어두고 수사를 진행 중에 있다고 라이언 측은 강조했다. 최근 랜섬웨어 공격자들이 데이터 유출도 겸하고 있기 때문이다.

얼마 전 호주의 거대 선박 업체인 톨(Toll)에서도 랜섬웨어 공격이 발생했다. 네필림(Nefilim)이라는 랜섬웨어였는데, 처음에는 “아무런 데이터도 새나가지 않았다”고 했다고 며칠 지나고 “일부 데이터가 실제 도난당하기도 했었다”고 번복한 바 있다. 또한 공격자들은 톨 측이 돈을 내지 않기로 하자 수백 기가바이트의 민감 데이터를 공개하기도 했다.

하지만 라이언은 아직 공격에 활용된 랜섬웨어의 종류나 자세한 공격 경로, 피해 규모 등에 대해서는 밝히지 않고 있다. 이 역시 최근 랜섬웨어 피해자들 중에서 공통으로 나타나는 점이다.

일본의 자동차 생산 업체인 혼다에서도 최근 랜섬웨어 공격이 발생했었다. 당시 혼다는 미국 내 일부 공장의 가동이 중단되었다고만 밝혔을 뿐 상세한 정보를 공개하지 않았었다. 보안 업계에서는 ICS를 주로 공격하는 스네이크(Snake)를 의심하고 있는 상황이다.

3줄 요약
1. 호주의 거대 맥주 업체, 랜섬웨어에 당해 생산 중단.
2. 일부 생산 장치 수동으로 돌리는 등 성장세 놓치지 않으려 안간힘.
3. 아직까지 개인정보 노출되지 않은 것으로 보이는데, 확신할 수는 없음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)