해양 업계의 주요 소프트웨어 개발사 통해 발생한 공급망 공격

요약 : 보안 블로그 시큐리티어페어즈에 의하면 선박 1천 대에 동시에 영향을 준 랜섬웨어 사건이 발생했다고 한다. 랜섬웨어에 감염이 된 건 선박과 해양 산업 내에서 가장 많이 사용되는 소프트웨어 개발사 중 하나인 DNV였다. 공격 발생일은 1월 7일이었고, DNV 측은 자사 제품인 쉽매니저(ShipManager)와 연결된 IT 서버들을 즉각 끊어냈다. 그런 상태에서 조사를 시작했는데, 약 1000대의 선박이 당시 상황에 영향을 받은 것으로 밝혀졌다고 한다. 정확한 피해 내용은 아직 공개되지 않았다.


배경 : DNV는 설계부터 엔지니어링, 위험 평가와 유지 보수 등 선박의 생애주기 전체에 걸쳐 관리를 용이하게 해 주는 소프트웨어들을 만든다. 약 1만 3천 대의 선박이 DNV의 고객이며, 이는 해양 산업 전체의 21%인 것으로 분석된다.

말말말 : “현재 피해를 입은 고객들과 매일 연락을 주고 받으며 상황을 관찰하고 있습니다. 저희가 조사해서 찾아낸 내용을 공유하기도 하고, 고객 편에서 발견된 것을 공유하기도 합니다.” -DNV-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>