사회 사건·사고

[단독] 한국 유명선사 선박 수척 랜섬웨어 피해... 사이버보안 경각심 가져야

파이낸셜뉴스

입력 2019.03.30 09:00

수정 2019.03.30 12:28

미국·유럽·아시아 등 랜섬웨어 피해기업 잇달아
이달 H선사 자동차운반선 수척 감염
다수 한국 기업 랜섬웨어 공격에 피해 입어
관공서를 사칭한 랜섬웨어에 한국 주요기업까지 피해를 입고 있다. 이달 중순 한국 굴지의 H선사 선단 소속 자동차운반선 수척이 감염피해를 입은 게 대표적이다. 최근 대기업을 겨냥한 랜섬웨어 공격에 미국·프랑스·노르웨이 등 해외 업체가 잇달아 피해를 입고 있는 가운데, 한국 기업도 대비에 나서야 한다는 목소리가 커지고 있다.

■미국·유럽 이어 한국 유명 선사까지 ‘랜섬웨어’ 감염
자동차운반선 이미지. / 출처=fnDB
자동차운반선 이미지. / 출처=fnDB

29일 해운업계 관계자 등에 따르면 H선사 선단 소속 일부 선박이 랜섬웨어에 감염돼 선내 메인컴퓨터가 잠기는 피해가 발생했다. 감염된 선박 컴퓨터는 완전복원이 불가능해 포맷 후 업무에 필요한 서류를 새로 만들어야 하는 상태로 파악됐다.
배포된 메일은 경찰청을 사칭했으며, 첨부된 파일을 받아 열면 감염이 진행되는 것으로 전해졌다.

감염된 선박들은 해당 컴퓨터를 포맷하고 손실된 자료를 다시 만들고 있는 것으로 알려졌다. 하지만 인터넷에 접속된 메인컴퓨터엔 선박이 입항할 해당국가 관청과 오가는 수속서류를 포함, 운항에 필요한 각종 자료가 들어있어 손실이 적지만은 않을 것으로 보인다.

입·출항이 엄격한 항만에 진입하는 단계에서 이 같은 문제가 발생했을 경우 운항에 심각한 차질이 초래됐을 가능성도 있다. 선내 컴퓨터가 모두 랜섬웨어에 감염돼 마비되면 본사는 물론 항만당국이나 현지 업체 등과 소통이 어렵기 때문이다. 본사는 사건 발생 수일이 지나도록 피해현황을 확인하지 못한 상태다.

H선사는 자동차운반선과 벌크선을 포함 선박 90여척을 운용하는 국내 일류 선사로, 이번 랜섬웨어 감염은 한국 유명 기업이 사이버보안에 여전히 취약하다는 사실을 단적으로 보여주는 사례다.

대기업을 노린 해킹집단의 랜섬웨어 공격은 최근 전 세계적으로 유행하고 있다. 이달 18일(현지시각) 세계4위 알루미늄 제조사 노르스크 하이드로(Norsk Hydro·노르웨이)가 사내 이메일을 통해 랜섬웨어에 감염돼 커다란 피해를 입었다. 노르스크는 금속압출공정을 중단하고 일부 자동화공정을 수동으로 전환해 생산에 차질을 빚었다. 또한 전 세계 공장과 운영 네트워크를 본사 시스템과 일시 분리하기도 했다.

■유럽에선 비즈니스 ‘최대위협’, 한국은?
랜섬웨어 피해를 입은 노르스크 하이드로 본사 로비에 경고문이 붙어 있다 / 사진=fnDB
랜섬웨어 피해를 입은 노르스크 하이드로 본사 로비에 경고문이 붙어 있다 / 사진=fnDB

미국 역시 이달 초 화학공장 헥시온(Hexion)과 모멘티브(Momentive)가, 프랑스는 지난 1월 우주항공 관련 업체가 랜섬웨어 공격으로 피해를 본 것으로 보고됐다. 지난해 말엔 LA 타임즈·월스트리트저널·뉴욕타임즈트리뷴 등의 인쇄를 담당하는 트리뷴 퍼블리싱(Tribune Publishing)이 랜섬웨어 공격으로 마비돼 해당 신문이 제때 배포되지 못하기도 했다.

2017년 영국 병원시스템과 독일 철도시스템을 마비시킨 랜섬웨어 ‘워너크라이’ 사태는 너무도 유명하다. 이 사태 이후 유럽연합은 사이버공격을 기업 경영 상 가장 큰 위협으로 지정하고 체계적인 대응에 나서겠다고 발표한 바 있다.

한국도 예외가 아니다. 2017년 서버 153대가 랜섬웨어에 감염된 인터넷나야나 사태가 대표적이다. 웹호스팅업체 인터넷나야나는 당시 관리하던 웹사이트 3400여개가 마비되자 해커 측에 13억 원을 넘기는 조건으로 합의한 바 있다. 협상이 진행되는 과정에서 데이터 복구가 시급한 일부 업체는 개별적으로 협상에 나서 해커집단이 요구하는 금액을 지불하기도 했다. 사건을 조사한 한국인터넷진흥원(이하 KISA)은 해당사건이 무작위 메일배포가 아닌 인터넷나야나를 특정하고 진행된 랜섬웨어 공격이었다고 발표했다.

심재홍 KISA 종합분석팀장은 “최근까지도 인사담당자나 지적재산권 담당자 등에게 메일을 보내 감염시키는 사례가 꾸준히 발생하고 있다”며 “요즘 해외에서도 이슈가 있고 비슷한 건이 한국 기업에서도 일어나고 있는데, 피해업체 이름을 밝힐 수는 없다”고 전했다. H선사뿐 아니라 다수 한국 기업이 랜섬웨어 공격에 노출되고 있음을 짐작할 수 있다.

■기업 타깃 랜섬웨어 횡행에도 ‘걸리기 전엔 관심無’

한국인터넷진흥원 랜섬웨어 분석 현황
(건)
구분 2016년 2017년 2018년
분석건수 644 2043 2188
(한국인터넷진흥원)

하지만 기업들의 문제의식은 크지 않은 형편이다. 과학기술정보통신부에 따르면 2017년 기준 랜섬웨어 등 사이버공격에 대응하는 정보보호예산을 편성한 기업은 전체의 50% 정도에 불과하다. 정보보호 전략을 수립하거나 전담조직을 운영하는 기업은 각기 20%와 10%에도 미치지 못한다.

랜섬웨어 대응에 필요한 교육 역시 효과적으로 이뤄지지 않는 형편이다. 피해를 본 H선사만 해도 자사직원을 상대로 관련 교육을 진행해왔다고 주장하지만, 일선 항해사 상당수는 교육내용을 숙지하지 못하고 있는 것으로 파악됐다.

한 기업 보안관계자는 “보안시스템은 전문팀을 꾸려서 대응해나갈 수 있다고 하지만, 메일을 통해 업무담당자에게 직접 전달되는 랜섬웨어는 막기 어려운 게 현실”이라며 “교육 때마다 ‘무심코 받은 파일 하나가 회사에 치명적인 피해를 입힐 수 있다’고 말하지만 얼마나 가 닿을지는 의문”이라고 털어놨다.

관련기관이 피해실태를 파악하기 어렵다는 점도 문제다.
회복불능의 손실을 입어 노출되는 경우를 제외하곤 당사자 또는 업체가 비밀리에 포맷을 하고 피해를 숨기는 경우가 많기 때문이다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’은 개인정보가 유출될 경우 지체 없이 KISA에 신고하도록 하고 있지만, 지켜지는 경우가 드문 게 사실이다.


이에 대해 한 경찰 관계자는 “업체가 피해를 보더라도 이미지가 실추되니 경찰이든 진흥원이든 신고를 하는 경우가 거의 없다”며 “신고를 하더라도 잃어버린 손실이 보전되는 게 아니란 점도 신고를 꺼리게 되는 이유”라고 설명했다.

한국인터넷진흥원의 '랜섬웨어' 예방수칙
한국인터넷진흥원의 '랜섬웨어' 예방수칙


pen@fnnews.com 김성호 김용훈 기자

fnSurvey