- 생산라인 다운타임 길수록 비용 피해 많은 제조업계 유독 취약
벨기에의 대표적인 에일(ale) 맥주 제조업체인 듀벨(Duvel)의 양조 시설이 최근인 3월 5일 월요일 (현지시간) 랜섬웨어 공격을 받고 생산 설비 가동을 일제히 멈추는 보안 사고가 발생했다.
엘렌 아르츠 듀벨 맥주사의 대변인은 이날 새벽인 1시 30분에 듀벨 공장의 IT 부서에서 랜섬웨어 공격이 감지돼 비상경보기가 울린 직후 양조장 생산 공정이 자동 정지됐다는 내용의 간략한 성명서를 통해 발표했다.
듀벨의 IT 부서는 하루 이틀 내로 전산 시스템 복구 작업을 거쳐 생산라인을 재가동시키고 맥주 시장에 공급할 수 있는 충분한 재고 물량을 확보하다며 전 세계 듀벨 맥주 팬들을 안심시키는데 애쓰는 인상이었다.
듀벨 에일 맥주(1871년 창립)는 라슈프(La Chouffe), 벤데트(Vedett), 파이어스톤워커(Firestone Walker), 리프만(Liefmans) 등 하위 브랜드를 포함, 연간 총 매출액 5억 8,300 만 유로(우리 돈 약 8,400억 원/2022년 기준) 시장 규모를 자랑하며 전 세계 슈퍼마켓, 카페 및 레스토랑 외식업소, 음주 바 등으로 유통되는 컬트적 지위의 맥주 양조업체다.
듀벨 양조장은 본사가 자리한 안트베르펜 근처 브렌동크(Breendonk) 市 양조장 외에도 다섯 군데를 운영하고 있는데, 지난 주말인 10일까지 벨기에 양조장 네 곳과 미국 캔사스 시티의 양조장 한 곳은 자동 공정 시스템 복구를 못한채 여전히 생산 정지 상태인 것으로 영국 BBC를 비롯한 해외 언론들은 전했다.
듀벨 맥주 양조장 가동을 중단시킨 랜섬웨어 침입 해커들은 스토머스(Stormous)로 불리는 랜섬웨어 사이버 갱단의 소행인 것으로 드러났다.
해킹 범죄를 시인한 스토머스는 듀벨의 IT 시스템에 침입하고 램섬웨어를 설치한 후 88기가 바이트 분량의 기밀 기업 데이터 도난・유출하는데 성공했다고 그들의 웹사이트에 공고하고 듀벨 측에 오는 3월 25일까지 배상금을 지불하라고 요구한 상태다.
스토머스 해킹단은 최근 전 세계적으로 급증하고 있는 산업 시설과 제조기업의 핵심 인프라 및 산업 시스템의 자동화 전산 체계를 주로 공격하는 여러 해킹 단체 연합체인 ‚파이브 패밀리스(Five Families)‘ 소속이다.
현재 파이브 패밀리스 행킹 연합에는 스토머스를 포함해 고스트섹(GhostSec), 스렛섹(ThreatSec), 블랙포럼스(Blackforums), 시지드섹(SiegedSec) 등이 소속돼있다.
나날이 디지털화・자동화돼는 기업 생산라인 및 조직운영 인프라에 침입해 중요 데이터를 훔친 후 시스템 복구에 결정적인 데이터를 반환하겠다는 조건으로 보상금을 요구하는 수법을 활용한다. 이렇게 받아낸 보상금은 이들 단체들이 더 활발한 해킹 활동을 펼치고 해킹 전문가 육성 및 한층 세련된 차세대 랜섬웨어를 개발하는데 사용된다.
사이버뉴스가 발표한 조사 보고서에 따르면, 작년인 2023년 한 해에 걸쳐 랜섬웨어를 이용한 글로벌 사이버 해킹 공격에 따른 피해 사례는 예년 보다 128%가 증가했다. 2023년 랜섬웨어 해커들이 IT 시스템 침입과 데이터 유출에 성공한 결과 4,191 건의 피해가 발행한 것으로 집계됐다(자료: Cybernews, 2024년 2월 7일 자 기사).
피해 국가들로는 미국, 영국, 캐나다가 압도적으로 최상 3위를 차지한다. 기타 산업화된 유럽 국가들 — 독일, 프랑스, 스위스, 스페인 등 — 이 그 뒤를 잇는 사이버 해킹 피해국가들인 것으로 나타났다.
한편, 우리나라는 러시아-우크라이나 전쟁 발발 이후 대(對) 러시아 군사적 지원과 식량 및 천연자원 교환을 목적으로 러시아에 군사 기밀을 제공하려는 북한의 사이버 첩보단이 남한의 반도체 산업을 겨냥한 해킹하는 사례가 늘고 있는 추세다(자료: The Record 2024년 3월 4일 자 기사).
랜섬웨어 해커들이 공격 대상으로 가장 선호하는 부문은 소비자용 물품을 생산하는 제조업계다. 다운타임이 길어질수록 생산 및 유통 차질과 비용 손실에 민감한 제조업계는 손실 최소화를 위해 해커들이 요구하는 보상금 지불할 확률이 높기 때문이다.
문제는 제조업계 기업들이 해커들에게 보상금을 지불하고 도난당한 데이터를 회수 받지 못하는 경우가 많아 기업의 데이터 백업 시스템을 강화하라고 사이버 보안 전문가들은 조언한다.
이번 랜섬웨어 해킹의 피해자인 듀벨 맥주 양조장에 스토머스가 보상금으로 얼마를 요구했는지는 알 수 없으나, 통산 보상금 금액은 10만~100만 달러(우리 돈 약 1억 4,000만~14억 여 만 원) 사이인 것으로 알려진다.
박진아 유럽 주재기자 gogreen@greened.kr