디지털 무장한 항만물류업계 랜섬웨어 표적되다

전 세계 사이버테러가 급증함에 따라 항만·물류업계에도 사이버 보안을 강화해야 한다는 목소리가 제기됐다.

한국해양수산개발원(KMI)은 신종 랜섬웨어 바이러스인 낫페트야 공격으로 세계적인 글로벌터미널운영사 APM터미널이 피해를 입었다며 항만물류업계가 대비책을 마련해야 한다고 지적했다. 낫페트야는 머스크라인과 APM터미널을 공격한 랜섬웨어로 지난 4월 메일로 유포된 페트야보다 더 치명적이다. 페트야는 감염된 파일이 복호화를 통해 복구가 가능했지만 낫페트야는 공격자에게 요구받은 금액을 지불해도 복구가 불가능하다.

포브스에 따르면 당시 APM터미널은 낫페트야 공격으로 76개 터미널 중 63개가 마비됐다. 지역별로는 유럽 8개, 북미 3개, 중남미 4개, 아프리카 5개 터미널이 낫페트야 공격을 당해 하역작업을 수동으로 하거나 일시 중단됐다. 주요 APM터미널의 선박입항은 사이버테러를 당한 6월27일부터 7월9일까지 금지됐다.

이 여파로 주요 선사들이 기항지 변경에 나서면서 컨테이너 하역작업이 대거 지연됐다. 세계 주요 항만인 뉴욕 뉴저지 LA 로테르담 뭄바이항의 적체 현상이 심각했다. 컨테이너 수송량이 상당한 시기에 발생한 사이버 공격이라 그 충격은 배가 될 수밖에 없었다. 사이버 공격 이후 터미널 시스템은 차츰 복구됐지만 주요 선사들의 스케줄 신뢰성은 평균 74.0%에서 6월 30일 55.8%로 크게 악화됐다.

KMI는 낫페트야 공격이 전 세계를 공포로 몰았던 워너크라이 사태 이후 두 달 만에 발생했다는 점에서 물류업계를 타깃으로 공격할 가능성도 높아졌다고 분석했다. 신종 랜섬웨어 바이러스인 워너크라이는 지난 5월 유럽과 미국을 중심으로 시작됐지만 점차 전 세계로 확산되며 150개 국가가 피해를 입었다. 우편 및 물류 전문회사인 도이체포스트와 철도회사인 도이체반이 사이버 공격을 받기도 했다.

해커들이 운송·물류업계를 타깃으로 삼는 이유는 ‘디지털화’다. 지난 몇 년간 운송·물류업계가 고객만족도를 향상하기 위해 대부분의 시스템을 자동화하면서 해커들이 다양한 온라인 공격이 가능하도록 빌미를 제공했기 때문.

KMI는 운송·물류업계가 걱정하던 보안문제는 주로 생명과 직결된 항공기 제조업체나 항공사에 국한됐지만 최근 사이버공격으로 발생하는 직접비용이 기하급수적으로 증가하면서 좀 더 포괄적인 위험관리에 나서야 한다고 말했다. 특히 우리나라는 높은 수준의 IT기술을 보유하고 있지만 최근의 사이버 공격이 주로 시스템의 취약점을 통해 감염돼 이를 예방하는 데 한계가 있다고 지적했다. 지난해 랜섬웨어에 따른 국내 피해액은 3000억원에 달한다. 

한 물류IT기업 관계자는 “이번 머스크의 랜섬웨어 사태처럼 세계 주요 기업들도 사이버공격에 대비할 방법은 마땅치 않을 것”이라며 “보안 시스템에 대한 지속적인 업데이트 등 사이버 공격에 대비한 후속대책을 조속히 마련해야 한다”고 말했다.
 

< 류준현 기자 jhryu@ksg.co.kr >