‘세계 1위도 속수무책’ 해운업계 사이버테러 무방비지대

세계 1위 선사인 덴마크 머스크라인의 변종 랜섬웨어 감염을 계기로 해운물류업계에서 사이버 공격에 대한 불안감이 고조되고 있다.

지난달 27일 머스크라인은 페트야 랜섬웨어의 공격을 받았다. 페트야 랜섬웨어에 감염되면, 파일이 암호화돼 쓰지 못하는 것은 물론이고 컴퓨터를 부팅하는 것조차 불가능해져 해운물류기업이 감염될 경우 심각한 물류차질이 발생할 수밖에 없다.

이번 공격으로 머스크라인 터미널운영부문인 APM터미널은 막대한 피해를 입었다. 네덜란드 로테르담항의 마스플락터II (Maasvlakte II)의 운영이 전면 중단됐고 미국 LA 뉴욕 등의 항만에서도 물류난이 발생했다.

머스크라인은 온라인 선적업무가 마비됐다.  전 계열사 인터넷 홈페이지가 먹통이 된 것은 물론 직원 업무용 컴퓨터도 작동불능 상태에 빠졌다. 직원들은 휴대전화로 일일히 고객과 연락하며 업무피해 상황을 보고해야 했다. 머스크라인은 화물 선적 예약의 98%를 온라인으로 처리하고 있어 피해가 더욱 컸다.

랜섬웨어 공격, 전산화된 선적 예약·하역 취약

머스크라인은 시스템 복구와 동시에 운영이 중단된 터미널의 화물을 다른 터미널로 이전하는 등 고군분투했지만 사태는 좀처럼 해결의 기미를 보이지 않았다. 세계 1위 선사의 물류가 마비되자 화주와 물류기업들도 큰 고초를 겪었다. 화주들은 머스크라인에 선적하려던 물량을 다른 선사로 이전하는 등 대응책을 강구했지만 성수기에 접어든 동서항로의 선복이 충분하지 않아 운송 차질이 빚어졌다.

머스크라인 사태는 2M얼라이언스 공동운항 선사인 MSC에게도 위협으로 작용했다. 스위스 선사는 바로 화물선적 계획과 머스크라인에 대한 데이터 교환 지원을 발표하는 등 공동운항 피해 차단에 나섰다.

머스크라인은 신속한 시스템 복구와 원활한 운항을 위해 노력했지만 물류정상화까지 많은 시간이 소요될 것으로 예상된다. 현재 복구 작업을 통해 주요 응용 프로그램과 네트워크를 복원하는 한편 INTTRA, maerskline.com에서 선적 예약을 일부 진행할 수 있게 됐다.

머스크라인은 홈페이지가 복구돼 대부분의 기능을 이용할 수 있으며 선화증권 발행은 물론 화물 추적 운임견적을 확인할 수 있는 마지막 세부 사항을 복구하고 있다고 밝혔지만 여전히 기존 시스템으로 복귀하진 못한 상태다. 7월5일 현재 APM터미널은 로테르담 마스플락터II를 제외하고 터미널운영을 정상화했다.

머스크라인측은 “사이버테러를 당한 경험이 전혀 없는 상태에서 집중적으로 복구 작업을 진행했지만 그 과정은 매우 길고 복잡했다”며 “1500개의 응용프로그램을 순차적으로 적용해 500여개 지사에 4만9천개의 컴퓨터 시스템을 복구하고 있지만 이전과 같은 즉각적인 대응이 이뤄지지 못하는 점에 대해서는 양해를 구한다”라고 밝혔다.

‘강 건너 불구경’ 사이버테러 ‘이젠 남일 아니다’

머스크라인에 대한 사이버공격은 해운물류업계에 큰 충격을 던졌다. 선진 IT 시스템을 구축했다고 평가받는 머스크라인마저 사이버테러에 노출되면서 운송에 차질을 빚게 되자 온라인 서비스를 확대하고 있는 다른 해운기업들도 랜섬웨어의 희생양이 될 수 있다는 우려가 확산되고 있다.

해운업계 애널리스트들은 이번 사이버테러가 해운물류업계에 IT 보안의 중요성을 일깨워 주는 계기가 될 것이라고 봤다. 시인텔인텔리젠스의 최고경영자(CEO)인 라스 젠슨은 이번 사이버 공격에 대해 “매우 끔찍한 바이러스였다”고 말했다. 그는 “머스크라인이 완전히 뚫렸다는 사실은 그들의 IT 보안체계가 좋든 나쁘든 간에 어쨌든 있을 수 없는 일”이라며 “공격을 막아냈어야 했지만 약한 보안능력으로 당했을 수도 있고 매우 강한 방어력을 지녔지만 단지 운이 나빴을 수도 있다”고 말했다.

제2의 머스크라인이 나올 가능성도 높은 편이다.  그 어느 선사도 사이버테러에 대해 준비가 돼있지 않은 까닭이다. 젠슨 CEO는 사이버 보안에서 두 가지를 고민해봐야한다고 주장했다. 사이버테러에서 벗어나기 위해 집중할 것이 아니라 공격 이후 빠른 대응이 먼저라는 것.

젠슨 CEO는 “사이버공격자들이 정말로 원할 경우에는 선사들이 무엇을 대비하고 있든지 원하는 것을 얻을 것”이라며 “바이러스는 오직 한 번만 제대로 파고들면 되지만 선사들은 공격을 매번 방어해야하는데 현실적으로 그것은 불가능하다”고 말했다.

이어 그는 공격을 막고 피해 확대를 막기 위해 민첩하게 행동해야 한다고도 강조했다. 페트야 공격에 머스크라인은 의도적으로 시스템을 오프라인으로 전환해 효과적으로 수행했기에 백업을 통해 시스템을 복원을 진행할 수 있었다. 이번 공격으로 기업의 취약성과 비상 계획의 중요성은 더욱 부각됐다. 운송사들은 사이버공격으로부터 시스템 및 데이터의 전체 손실이 발생할 수 있어 비상 계획을 수립을 준비해야한다.

그는 “기업들은 온라인 시스템 없이 얼마나 버틸 수 있는지 스스로 자문해봐야 한다”며 “대부분의 경우 회사는 며칠 동안 오프라인 상태에서 생존 할 수 있고 며칠 간의 운송 차질을 빚게 할 뿐이지만 일단 이 부분을 넘기기 시작하면 문제가 쌓이는 것은 시간문제”라고 지적했다.

이번 사이버테러로 선사에서 시스템 복구에 소요되는 시간을 줄이는 부분이 새로운 경쟁력이 될 것으로 보인다.

< 정지혜 기자 jhjung@ksg.co.kr >