보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

유럽 거대 IT 기업 소프라 스테리아, 랜섬웨어 때문에 6천만 달러 손실

입력 : 2020-11-30 13:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
유럽의 IT 기업...컨설팅, 소프트웨어, 사이버 보안 등 다양한 서비스 제공해
10월에 랜섬웨어에 당해 현재까지 복구 중...손해 집계해 보니 6천만 달러에 달할 듯


[보안뉴스 문가용 기자] 유럽의 거대 IT 서비스 제공업체인 소프라 스테리아(Sopra Steria)가 최근 발생한 랜섬웨어 공격 때문에 4800만 달러에서 6000만 달러의 금전적 손해를 입을 것으로 전망된다는 보도가 나왔다.

[이미지 = utoimage]


소프라 스테리아는 1달 전 류크(Ryuk)라고 알려진 랜섬웨어의 변종에 감염되었다고 공개한 바 있다. 배후 세력은 아직까지 ‘러시아 해커들’이라고 알려져 있다. 공격이 처음 탐지된 건 10월 20일이었지만, 실제 공격이 있기 전 며칠 동안 피해자의 네트워크에 공격자들이 상주해 있었다는 사실이 드러났었다. 류크 공격자들 사이에서 흔히 나타나는 패턴이다.

지난 주 소프라 스테리아는 “악성 요소들을 재빨리 제거했고, 기업 인프라의 극히 일부만이 공격에 영향을 받았다”고 발표했었다. 그러면서 “10월 26일부터 시작된 복구 작업은 현재 거의 끝마쳐진 상태”라고도 장담했다. “접근 권한이 서서히 복구되면서 R&D와 생산 서버들도 차례차례 정상 가동되기 시작했습니다. 인하우스 도구와 애플리케이션들, 고객과 관련된 서비스들도 복구되는 중입니다.”

그럼에도 어마어마한 피해가 발생하는 것을 다 막을 수는 없었다고 소프라 스테리아 측은 발표했다. 그러면서 최대 6000만 달러의 손해가 발생할 것이라고 예측했다. 그나마 이 중 3600만 달러는 보험으로 보상받을 수 있다고 한다. 또한 4사분기 영업 활동도 크게 지장 받지 않을 것이라고 한다.

“일련의 사태를 감안했을 때 소프라 스테리아의 회계년도 2020년은 ‘마이너스 성장’을 기록할 것으로 예상됩니다. 약 -4.5% ~ -5.0%를 예상하고 있습니다. 또한 사업활동으로 인한 영업이익률은 6.5%가 될 것으로 보입니다. 사건 이전에는 6%~7% 정도가 예상되었습니다만 조금 떨어졌습니다. 잉여 현금 흐름은 5000만 유로에서 1억 유로가 될 것으로 예측됩니다. 이전의 8000만~1억 2000만 유로 대비 떨어진 수치입니다.” 스테리아 측의 발표 내용이다.

소프라 스테리아는 컨설팅, 소프트웨어, 시스템 통합, 비즈니스 프로세스, 인프라 관리, 사이버 보안 등 다양한 IT 서비스들을 제공하는 기업이다. 약 25개국에서 사업을 벌이고 있는 대형 조직으로 약 4만 6천 명의 임직원들을 두고 있다.

3줄 요약
1. 유럽의 대형 IT 업체 소프라 스테리아, 10월에 랜섬웨어 공격에 당함.
2. 현재는 복구가 거의 완료된 시점. 피해액 집계해 보니 최대 6천만 달러 손해 볼 듯.
3. 4사분기 영업은 크게 지장 없겠지만 이미 손해가 너무 커 마이너스 성장률 기록될 것으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)