최근 몇 년간 세계 4대 해운 기업들이 연이어 사이버공격 피해를 입은 것으로 나타났다.
미국 지디넷은 28일(현지시간) 프랑스 해운 기업 CMA CGM이 랜섬웨어 공격을 받았다면서 이같이 보도했다.
CMA CGM은 중국 상하이, 선전, 광저우 소재 지사에서 '라그나로커' 랜섬웨어 공격을 받고 컨테이너 예약 시스템이 마비된 것으로 드러났다.
주요 해운 회사에 대한 사이버 공격 피해 사례로는 ▲지난 2017년 '낫페트야' 랜섬웨어 공격으로 몇 주간 예약 시스템이 마비된 덴마크 기업 APM머스크 ▲2018년 7월 랜섬웨어로 몇 주간 시스템 운영이 중단된 중국 기업 코스코 ▲지난 4월 데이터센터가 악성코드에 감염되면서 선박 예약 서비스가 중단된 스위스 기업 MSC가 있다. CMA CGM까지 피해를 입게 되면서 세계 4대 해운 회사가 전부 피해를 입게 됐다.
이처럼 특정 업종의 주요 4대 기업이 사이버공격 피해를 입는 경우는 드물다고 미국지디넷은 지적했다.
해양 분야에서 사이버공격 테스트를 수행하는 영국 보안 기업 펜테스트파트너스 보안 연구원인 켄 문로는 이같은 피해 사례를 분석한 결과 해안가에 위치한 해운 회사 사무실과 사업장, 데이터센터 시스템이 해커에게 노려지고 있다고 진단했다. 이같은 시스템에서는 인력 관리, 이메일 수신, 선박 관리, 컨테이너 수송 예약 등의 서비스를 지원하고 있다.
관련기사
- 펜타시큐리티, 선박 보안 솔루션 개발한다2019.08.02
- 해양 조난자 수색, 드론과 AI로 한다면2020.07.29
- “해안 100Km 밖에서도 해양무선통신망으로 연결”2019.10.23
- 정부, 자율운항선박 개발에 2025년까지 1600억 투입2020.06.17
선박 IT 시스템 내에서 악성코드 발견 사례가 증가하자 해양 산업계에서는 관련 보안 가이드라인도 발표하는 등 노력하고 있지만, 정작 해커가 사이버공격을 위해 주로 접근하는 표적은 선박 내부 시스템이 아니라는 것이다.
미국지디넷은 때문에 해운업계가 선박 IT 시스템 보호에 노력을 기울이는 것에 비해 해안가에 위치한 IT 시스템을 보호하려는 노력은 소홀하다면서, 상대적으로 공격 가능성이 더 높은 해안가 시스템에 대한 정보보호에 집중해야 한다고 강조했다.