미국 시애틀에 본사를 둔 글로벌 물류·운송 업체 익스피다이터스가 지난 주말 발생한 사이버공격으로 전 세계에서 운영을 중단하게 됐다. 익스피다이터스는 구체적인 사건 경위를 밝히지 않았지만, 보안 업계에서는 랜섬웨어 감염일 것이란 추측이 나오고 있다.
20일(현지시간) 익스피다이터스는 홈페이지(☞링크)를 통해 "회사가 사이버공격의 대상이 됐으며, 글로벌 시스템 환경의 안전을 확보하기 위해 운영 시스템 대부분을 중단했다"고 밝혔다.
익스피다이터스 현재 상황에 대해 "상황이 진화하고 있으며 우리는 이 상황을 관리하기 위해 글로벌 사이버 보안전문가와 협력하고 있다"고 전했다.
회사는 어떤 종류의 사이버공격을 받았는지 밝히지 않았지만, 업계는 익스피다이터스가 랜섬웨어 공격을 받은 것으로 짐작하고 있다. 랜섬웨어는 데이터를 암호화해 사용할 수 없도록 인질로 삼고 금전을 요구하는 악성코드다.
사이버보안 전문 외신 블리핑컴퓨터는 익스피다이터스가 미국 동부시간으로 20일 오전 9시20분 대규모 랜섬웨어 공격을 받았다는 익명의 제보를 받았다고 21일 보도했다.
이번 사이버공격으로 익스피다이터스는 상당한 타격을 입을 것으로 보인다. 화물, 통관, 유통 활동을 포함해 익스피다이터스의 운영 전반이 제한됨에 따라 고객사 배송까지 정체될 가능성이 있다.
익스피다이터스는 전 세계 350개 지점과 1만 8천명 이상의 직원을 보유하고 있으며, 연간 매출이 100억 달러에 이르는 글로벌 물류·화물운송 업체다.
관련기사
- 소닉월 "지난해 랜섬웨어 공격시도 6억 건 발생...두 배 늘었다"2022.02.18
- 과기정통부, 랜섬웨어 주의보 발령..."1월에만 19건 신고"2022.02.09
- [기고] 사이버감시·랜섬웨어 활성화…새해 보안 이슈는2022.01.21
- 4분기 랜섬웨어 공격, 백신 '알약'으로 16.3만건 차단2022.01.12
익스피다이터스는 "시스템이 신속하고 안전하게 복원되도록 철저한 조사를 수행하고 있으며, 이번 사건이 고객에게 미치는 영향을 완화하기 위해 이동통신사 및 서비스 제공업체와도 방법을 찾아볼 계획이다"고 했다.
그러면서도 "이번 사이버공격의 영향은 운영 중단 기간에 따라 비즈니스, 수익, 운영 결과, 평판에 중대한 악영향을 미칠 수 있다"고 예상했다.
