정용환 기자
프랑스에 본사를 둔 CMA CGM은 세계 3위 해운 컨테이너 운송 업체로 전 세계 160개국에 직원 11만 명을 고용하고 있다. 이런 CMA CGM이 네트워크 주변기기에 영향을 미치는 랜섬웨어 공격을 받아 일부 응용 프로그램 인터넷 액세스를 차단했다는 보도가 나왔다.
2020년 9월 28일(현지시간) CMA CGM이 발표한 성명에 따르면 주변 서버에 영향을 미치는 랜섬웨어 공격이 검출됐기 때문에 램섬웨어 확산을 방지하기 위해 응용 프로그램에 대한 액세스가 차단된 것. 이 영향으로 일시적으로 CMA CGM 관련 기업 예약 사이트에 액세스할 수 없게 됐다.
CMA CGM은 공식 사이트를 통해 영향을 받은 고객사에 문제 해결에 최선을 다하고 있다며 모든 예약 내용은 가까운 대리점에 문의하라고 밝혔다.이 공격은 데이터 암호화 랜섬웨어(RagnarLocker)에 의한 것으로 해커는 CMA CGM 측에 암호 해독키를 얻으려면 몸값을 지불하라고 요구했다고 한다. 하지만 해커가 요구해온 정확한 금액에 대해선 밝혀지지 않았다.
이 랜섬웨어는 2019년 12월 하순 처음 발견된 랜섬웨어이며 공격이 탐지되는 걸 막기 위해 기업 등 시스템 운영을 맡는 관리 서비스 업체 소프트웨러를 대상으로 하고 있다는 게 특징이다.
산업 분야에 보안 서비스를 제공하는 노조미네트웍스(Nozomi Networks) 공동 설립자인 안드레아 칼카노(Andrea Carcano)는 해운업 시스템 가시성과 사이버 보안 성숙도는 상대적으로 낮다고 지적한다. 해운업에서도 자동화와 원격 모니터링 도입은 진행 중이지만 시스템을 사용하는 운영자는 보안 수준이 높지 않아 사이버 공격에 취약하다는 것이다.
물론 CMA CGM 측은 빠른 대응으로 랜섬웨어를 분리하는데 성공해 이미 시스템을 복구했다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
