세계 최대 해운회사 AP 묄러-머스크(AP Møller-Maersk)가 랜섬웨어에 감염돼 2~3억 달러 손실을 봤다고 발표했다. 우리 돈으로는 2272억~3400억 원 규모다. 머스크가 8월16일 2017회계연도 2분기 실적보고에서 밝힌 내용이다.
우크라이나 회계 프로그램 통해 악성 프로그램 감염
머스크는 6월27일 세계적으로 창궐한 악성 프로그램(malware) 낫페트야(NotPetya)에 감염됐다. 낫페트야는 컴퓨터에 데이터를 암호화한 뒤 몸값 300달러를 요구하는 랜섬웨어(ransomware) 형태를 띄었으나 사실은 데이터 파괴를 목적으로 하는 악성 프로그램이었다.
낫페트야는 머스크 우크라이나 지사에서 세금 환급에 쓰는 우크라이나 회계 프로그램 미독(MeDoc)을 통해 퍼졌다. 미독의 자동 업데이트 기능에는 사용자의 네트워크에 몰래 숨어들어갈 수 있는 ‘개구멍'(backdoors)이 있었다. 낫페트야는 이 구멍으로 머스크 내부 네트워크에 접속된 컴퓨터가 악성 프로그램을 내려받도록 했다.
머스크는 내부 시스템 일부에 악성 프로그램이 감염됐다는 사실을 즉각 알아차리고 해당 시스템을 격리했다. 덕분에 낫페트야는 회물 선박 관련 업무에만 영향을 미쳤다. 머스크는 9개 사업군 가운데 6개만 악성 프로그램의 영향을 받았다고 밝혔다. 에너지 사업을 비롯한 다른 분야는 정상적으로 영업했다. 선박 운행에도 차질 없었다.
해운 계열사 3곳 시스템 일시 중지
다만 머스크 해운 관련 계열사인 머스크라인(Maersk Line), APM터미널, 댐코(Damco)는 예방조치로 일정 기간 동안 시스템을 꺼야 했다. 머스크가 전세계에서 운영하는 항구의 컴퓨터 시스템이 마비돼 한동안 화물 선적과 하역 작업이 모두 중단됐다.
세 계열사는 세계적으로 활동하기 때문에 시스템 가동을 중단한 동안 사업에 큰 차질을 빚었다. 2017회계연도 2분기에는 영향이 크지 않았지만 3분기에는 큰 손실을 야기했다. 머스크는 회계보고서에서 “해당 사업군이 사이버 공격으로 지대한 영향을 받았지만, 외부에 데이터가 노출되거나 유출되지는 않았다”라고 말했다.
머스크는 7월3일부터 9일까지 세 계열사에서 시스템 안정화 작업을 벌였다. 서비스를 원상복구하는 한편 보안 대책도 강화했다. 머스크는 낫페트야는 “전례가 없는 악성 프로그램 종류”라며 “윈도우 시스템과 바이러스 백신 업데이트와 패치 모두 이번 사태는 예방할 수 없었다”라고 털어놓았다. 머스크는 이번 같은 사태를 예방하기 위해 내부 시스템을 계속 재검증하는 한편 추가 예방 조치를 도입했다고 밝혔다.
쇠렌 스코우(Søren Skov) 머스크 회장은 <폴리티켄>과 인터뷰에서 “머스크는 반드시 다시 공격당할 것이며, 인터넷의 어두운 구석에서 찾을 수 있는 시스템 결함을 활용한 공격에는 또 다시 당할 수도 있다”라며 “사태를 더 잘 통제할 방안을 연구하고 있으니 다음 번에는 (이번처럼) 세계적인 문제로 확대되지 않고 지역적인 문제에 그칠 것”이라고 강조했다.
