미국 포장 업체 웨스트록(WestRock)은 지난 1월 말 랜섬웨어 공격으로 회사의 정보 기술(IT) 및 운영 기술(OT) 시스템에 타격을 받았다고 밝혔다.
당시 IT 시스템과 OT 인프라는 모두 마비된 상태였으며, 일부 제품의 납품이 중지되는 등 회사 생산에도 영향을 미친 것으로 전해졌다. 웨스트록은 랜섬웨어 공격을 받은 것을 확인하고 관련 기관에 이를 통보한 후 고객들에게도 해당 사실을 알렸다.
공격과 관련된 세부 사항은 아직 공개되지 않았으나, 웨스트록은 보안 기업과 협력해 시스템 복구에 나서고 있는 것으로 전해졌다. 웨스트록 관계자는 보안 침해에 대응해 일부 시스템을 선제로 차단하고 사이버 보안 태세를 강화하기 위한 새로운 대책을 시행하고 있다고 밝혔다.
웨스트록 스티브 부어히스 최고경영자(CEO)는 "이번 사고로 인해 물량 생산이 지연됐으나 시스템이 복원됨에 따라 업무 정상화를 위해 노력하고 있으며, 약속한 물건을 납품하기 위해 고객들과 커뮤니케이션하고 있다. 아울러 공급 업체와도 지속해서 협력할 방침이다"라고 밝혔다.
한편, 대형 트럭 운송 업체 포워드에어사도 최근 랜섬웨어 공격을 받아 750만 달러의 손해를 입은 것으로 전해졌다. 전문가들은 랜섬웨어 공격을 비롯해 일반적으로 발생하는 모든 사이버 공격은 피해자들에게 금전적 손실 등을 포함해 상당한 영향을 끼칠 수 있다고 경고했다.
또한, 원격근무 환경 조성에 따라 비대면 플랫폼을 노린 공격이 증가하고, 광범위한 연결성을 갖게 된 만큼 OT 환경의 보안 위협도 늘어날 것으로 관측돼 기업뿐만 아니라 개인 사용자들도 각별한 주의를 기울일 것을 당부했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
