세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 페덱스, 아직 낫페트야 랜섬웨어에서 벗어나지 못했다
  |  입력 : 2017-07-19 18:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








국제적인 물류 운송 업체인 페덱스(FedEx)는 지난 6월, 랜섬웨어를 가장한 낫페트야(NotPetya) 멀웨어의 공격을 받았습니다. 사실 낫페트야뿐만 아니라 그 이전 워너크라이 랜섬웨어에도 감염된 적이 있었죠.

지난 월요일, 페덱스는 일부 시스템이 낫페트야의 영향을 크게 받아 복구가 어려울 수도 있다고 인정했습니다. 낫페트야는 지난 6월, 우크라이나의 회계 프로그램 감염을 시작으로 그로 인해 러시아, 프랑스, 스페인, 인도 등 전 세계 여러 국가의 기업들이 피해를 입었습니다. 페덱스 또한 그 중 하나였고요.

페덱스에 따르면 낫페트야의 영향을 받은 대부분의 컴퓨터는 작년에 페덱스가 인수한 TNT 익스프레스의 네트워크였습니다.

US SEC(미국 증권거래위원회)의 연간 10-K(기업실적리포트)에서 페덱스는 정보 유출은 없지만, TNT의 운영 및 통신이 심각한 영향을 받았다고 밝혔습니다.

페덱스는 사고 후 IT 시스템과 서비스를 복구했습니다. 하지만 낫페트야에 감염된 지 약 3주가 되도록 고객들이 아직도 운송 지연 문제를 겪고 있다고 합니다.

“문제가 있는 시스템을 복구하는 데 얼마나 걸릴지 알 수 없으며, TNT는 암호화된 중요 데이터를 완전히 복구하기 어려울 것으로 보인다”고 리포트에서 함께 밝혔습니다.

페덱스는 공격 직후 운영 중단 및 고객 감소로 인한 매출 손실, 시스템 복구 비용 등 이번 공격으로 인해 상당한 금전적 손해를 입을 것으로 예상하고 있습니다.

최근 영국의 보험업자 협회인 런던로이즈(Lloyd’s of London)는 글로벌 사이버 공격으로 최대 1,214억 달러(한화 약 136조원)의 피해가 발생할 수 있다고 발표하기도 했습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)