광고

호주 대기업들, ‘랜섬웨어’에 골머리…최대 선박회사 ‘톨(Toll)’은 두 번 연속 당해

다니엘 강 기자 | 기사입력 2020/05/19 [12:56]

<호주 브레이크뉴스=다니엘 강 기자>

 

▲ 호주 대기업들이 랜섬웨어 공격으로 보안에 취약성을 드러내고 있는 가운데 최대 선박회사 톨(Toll)은 올해만 두번째 공격을 당하는 망신을 당했다. (C) 호주브레이크뉴스

 

호주에서 랜섬웨어(Ransomware) 공격으로 인한 보안 취약점이 대기업들을 괴롭히고 있다. 일부 기업은 사이버 공격에 대해 공식 입장을 자제하고 있어 정확한 원인 규명이 필요할 것으로 보인다.

 

호주 최대 철강 회사인 블루스콥(BlueScope)이 최근 사이버 공격을 받아 사업 일부가 마비되는 일을 겪었다. 블루스콥 측은 미국에서 진행되고 있는 사업 일부에서 ‘사이버 사건(cyber incident)’이 탐지됐다고 공식적으로 설명했다. 그러나 어떤 종류의 사이버 공격이 있었는지는 상세히 밝히지 않고 있다.

 

사이버 공격의 종류에 대한 상세한 설명이 없는 가운데, 외신인 아이티뉴스(iTnews)는 “블루스콥이 랜섬웨어에 감염됐고, 현재 블루스콥은 백업된 자료를 가지고 시스템 복원 중에 있다”고 보도했다.

 

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤, 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.

 

▲ 호주 최대 철강 회사인 블루스콥(BlueScope)이 최근 사이버 공격을 받아 사업 일부가 마비되는 일을 겪었다. 블루스콥 측은 미국에서 진행되고 있는 사업 일부에서 ‘사이버 사건(cyber incident)’이 탐지됐다고 공식적으로 설명했다. 블루스콥 동영상 캡처 (C) 호주브레이크뉴스

 

블루스콥 측은 이 공격으로 인해 IT 시스템 일부가 영향을 받았으며, 주로 호주의 생산 및 영업과 관련된 부분들에서 문제가 생겨나고 있다고 발표했다. 이 때문에 일부 업무 프로세스는 일시적으로 중단됐지만 대체할 수 있는 방법을 개발해 수작업으로 진행하고 있는 상태라고 한다.

 

블루스콥의 북미, 아시아, 뉴질랜드 사무소에는 거의 영향이 없다시피 해서 정상적인 업무와 운영이 가능하다고 알려져 있다. 블루스콥은 공식 발표를 통해 “영향이 적거나 없는 부분에서는 모든 업무와 운영을 정상적으로 진행하고 있으며, 영향을 받은 부분에서는 수동으로 대체할 수 있는 방법을 고안해 최대한 적용시키고 있는 중”이라며 “최대한 운영 정상화를 앞당기겠다”고 말했다.

 

한편 최근 호주의 또 다른 대기업인 톨(Toll)도 랜섬웨어에 감염되는 일이 있었다. 톨은 선박 회사로, 이번 달 초 일부 시스템이 랜섬웨어에 감염되는 바람에 일부 사업 운영에 차질이 생겼다고 발표했었다. 톨은 올해 초에도 랜섬웨어에 걸린 바 있다. 올해만 두 번째로 겪는 일인 것이다.

 

톨 측은 랜섬웨어에 걸렸다고 발표하면서 “정보 탈취의 흔적은 찾을 수 없었다”고 말했지만, 한 주 후 “해커들이 정보를 빼가는 데 성공했다”고 정정했다. 현재 근무자들과 퇴직자들의 개인정보와 일부 고객사와의 계약 내용이 도난당한 것으로 알려져 있다.

 

톨의 경우 네필림(Nefilim)이라는 랜섬웨어에 걸렸다고 알려졌다. 네필림의 운영자들은 원래부터 데이터를 빼낸 이후 데이터 암호화를 시작하고, 피해자에게 협박을 해서 응하지 않을 경우 미리 빼낸 정보를 공개하는 것으로 악명이 높다.

 

news2020@aubreaknews.com

 

 

 


원본 기사 보기:호주브레이크뉴스
기사제보 및 보도자료 119@breaknews.com
ⓒ 한국언론의 세대교체 브레이크뉴스 / 무단전재 및 재배포금지
 
  • 도배방지 이미지

광고
광고


광고