일본 최대의 항만인 나고야항이 랜섬웨어 공격을 받아 운영에 심각한 차질이 발생했다.
일본 이세(伊勢)만에 위치한 나고야항은 일본 전체 무역 거래의 약 10%를 차지하는 일본에서 가장 크고 분주한 무역항이다. 특히, 이 항구는 일본 최대 자동차 기업인 도요타자동차의 주요 수출 창구이기도 하다.
나고야항관리조합에 따르면 이번 사이버 공격으로 컨테이너를 옮기는 작업이 차질을 빚고 있는 것으로 확인됐다. 하지만 현재까지 이번 공격이 어떤 랜섬웨어그룹에 의해 실행됐는지 확인되지 않고 있다.
일본 후지뉴스네트워크(FNN)은 “나고야항관리조합이 7월 4일 오전 6시 30분쯤부터 컨테이너 터미널에서 시스템 장애가 발생했다고 밝혔다. 트레일러에 컨테이너를 싣고 내리는 등 하역 작업이 중단된 것으로 보인다"라고 보도했다.
나고야항관리조합은 이번 사건과 관련해 터미널 위원회 및 아이치현 경잘 본부와 조사를 진행했으며, 항만 내 모든 컨테이너 터미널을 제어하는 중앙 시스템 ‘나고야항 통합 터미널 시스템(NUTS)’이 랜섬웨어에 감염된 것으로 확인됐다고 밝혔다.
나고야항 통합 터미널 시스템의 복구는 6일 오전에 이루어졌으며, 도요타자동차 측에서는 이번 사태가 자동차 생산과 수출에 영향을 주지는 않을 것이라고 전했다.
한편, 일본은 2022년 9월에도 친러시아 단체 킬넷이 실행한 대규모 디도스 공격으로 항구의 웹사이트를 폐쇄된 적이 있다. 전문가들은 이러한 대규모 산업 인프라에 대한 사이버 공격이 기업들에게 막대한 타격을 입힐 수 있다고 경고하고 있다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
