○ 호주 철강기업인 블루스코프스틸(BlueScope Steel)은 지난 5월 14일, 사이버 공격을 받아 철강 생산 시스템 가동을 일시 중단
- 랜섬웨어* 공격으로 미국에 위치한 블루스코프스틸 생산 공장 시스템이 타격을 받았음. 이 공격으로 열연 공장 가동이 일시 중단된 것으로 알려짐
* 랜섬웨어(ransomware)
컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 '몸값'을 요구하는 악성 소프트웨어의 한 종류
- 블루스코프스틸의 CFO인 Tania Archibald는 "랜섬웨어 공격으로 일부 생산 작업을 수동으로 전환했으나, 다른 프로세스는 정상적으로 작동하고 있다"며 "블루스코프스틸은 이러한 사이버 공격을 심각하게 받아들이고, 다음 날인 15일에 시스템을 복구했다"고 언급
○ 한편, 코로나19로 인한 사회적 거리두기 실천으로 재택·원격 근무가 일상이 되면서 랜섬웨어, 피싱 이메일 등의 사이버 공격도 함께 늘어났음
- 이는 회사 내부보다 보안 취약성이 높은 재택근무 환경을 노린 공격으로, 사용자 계정을 탈취해 기업 주요 시스템에 침투하는 방식이 주를 이루고 있음
- 특히 재택근무로 인해 평소보다 이메일을 자주 열람할 가능성이 높다는 점을 이용해 해당 업무 담당자를 대상으로 결제 송장, 유명 설계 프로그램 등을 위장한 악성 이메일을 유포
- 기업 메일 서버를 스팸 메일 발송 경로로 악용하는 경우도 있으며, 내부 서버가 암호화폐 채굴에 악용된 사례도 다수 발생
○ 보안 업계에서는 코로나19 장기화로 기업의 변화된 근무환경을 노리는 공격들이 계속해서 많아질 것으로 전망
- 이에 보안전문가들은 재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근통제 및 인증을 강화하고, 재택근무를 위해 급하게 도입한 화상회의, 협업 툴 등 외부 소프트웨어들로 인해 발생하는 보안 취약점은 없는지 살펴봐야 한다고 조언
* 출처 : ABC NEWS, '20.5.15.,
BlueScope Steel hit by cyber attack causing worldwide system...