[파이낸셜뉴스] 새해들어 식품·유통기업을 대상으로 한 '램섬웨어' 공격이 잇따르면서 업계가 비상에 걸렸다.  7일 업계에 따르면 하이트진로가 지난 1일 외부 해커의 소행으로 추정되는 랜섬웨어 공격을 받았다. 이 과정에서 암호화된 정보 유출이 의심되고 있다. 하이트진로가 램섬웨어 공격을 받은 것은 이번이 처음이다. 유출로 의심되는 개인 정보 항목은 성명, 전화번호, 이메일, 주소, 생년월일이다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터 사용자의 문서를 인질로 금전을 요구하는 악성 프로그램이다. 하이트진로는 사고 직후 홈페이지에 개인정보 유출 의심에 따른 안내문을 개시하고 "유출 의심 정황을 파악한 즉시 침해 파일을 삭제하고, 관련 기관에 신고를 완료했다"고 밝혔다.  이어 "이번 사고로 피해가 발생할 가능성이 높지 않아 보인다"며 "혹시 모를 피해를 최소화하기 위해 사이트 비밀 번호를 변경해줄 것"을 당부했다. 또 "추가 피해를 예방하기 위해 보이스피싱, 스미싱, 악성코드로 의심되는 전화, 메시지, 발신인을 알 수 없는 이메일 또는 스팸 메일을 열람하거나 응답하지 않도록 주의해야 한다"고 부연했다. 하이트진로 관계자는 "해당 데이터는 암호화돼 저장, 관리되고 있는 만큼 개인 정보가 유출돼 악용될 가능성은 매우 낮다"며 "개인 정보 보호를 최우선 과제로 삼고, 믿고 사용할 수 있는 안전한 서비스가 되도록 노력할 것"이라고 말했다. 앞서 GS리테일도 지난달 27일부터 지난 4일까지 웹사이트 해킹 공격을 받아 고객 9만여명의 개인정보가 유출되는 정황을 확인했다고 밝힌 바 있다. 유출된 것으로 추정되는 개인 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 사실을 인지한 후 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다. 아울러 개인 정보가 표시된 페이지를 확인할 수 없도록 임시로 폐쇄했다. ssuccu@fnnews.com 김서연 기자

【도쿄=조은효 특파원】 최근 일본 기업들의 사이버 공격 피해 보고가 잦아지는 양상이다. 8일 니혼게이자이신문에 따르면 파나소닉 홀딩스는 지난 2월 캐나다 자회사가 램섬웨어를 활용한 사이버 공격을 받았다고 전날 발표했다. 랜섬웨어란, 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템에 침투해 사용자의 파일 접근을 막거나, 데이터를 암호화해 사용할 수 없도록 하고 이를 '볼모'로 삼아 돈을 요구하는 악성 프로그램을 일컫는다. 이에 앞서 지난달 도요타의 부품 제조사인 덴소의 독일 법인이 사이버 공격을 받았다. 설계 도면, 발주 서류 등 15만7000건 이상의 데이터가 유출됐을 가능성이 제기되고 있다. 공격 주체는 '판도라' 명칭을 사용하는 신흥 사이버 범죄그룹으로, 이들은 "발주서류, 도면 등 덴소의 기밀 데이터를 훔쳐 공개할 것"이란 취지의 협박 성명을 발표하기도 했다. 또 비슷한 시기, 도요타의 주요 부품 거래처인 고지마 프레스 공업도 사이버 공격을 당했다. 이로 인해 부품 공급 데이터 시스템이 마비가 됐고, 지난 3월 1일 하루 동안 일본 내 도요타 전 공장이 멈춰서는 피해를 입었다. 랜섬웨어는 2005년부터 본격적으로 알려지기 시작해 2013년 들어 전세계적으로 급증하고 있다. 일본 경찰청은 지난해 인터넷 등 사이버 공간에서 의심스러운 접근이 과거 최다를 기록했으며 이 가운데 99%이상이 해외 서버를 통한 접근이었다고 발표했다. 사물인터넷(IoT)기기의 보급으로 공격 대상이 증가한 데다 공격 수법도 고도화된 것으로 분석했다. 일본 경찰은 이달 중대 사이버 범죄를 담당하는 '사이버 특별 수사대'등을 발족시켜, 해외 당국과 제휴에 나설 방침이다. ehcho@fnnews.com 조은효 기자

[파이낸셜뉴스] 현대자동차그룹이 날로 확대되고 있는 사이버 공격에 대응하기 위해 보안 대응 컨트롤타워로 '통합보안센터'를 신설했다. 3~5년 주기였던 해외 사업장에 대한 보안 점검도 매년 실시하는 방향으로 전환했다. 정의선 현대차그룹 회장이 연초 신년사에서 "보안은 생존과 직결되는 중요한 문제"라며 보안 강화를 공개적으로 주문한 데 따른 그룹 차원의 후속조치다. 전 세계적으로 글로벌 기업에 대한 해커 조직들의 램섬웨어(탈취한 정보를 대가로 금전 요구)공격이 잦아지고 있어, 기업 내부망 및 차량 사이버 공격에 적극 대응해야 한다고 판단한 것이다. 22일 자동차 업계에 따르면 현대차그룹은 지난달 ICT본부 산하에 통합보안센터를 신설, 계열사 단위로 운영돼 온 현대차 정보보호센터, 기아 정보보호센터, 사이버 시큐리티랩, 연구소 산하 연구개발정보보호팀 등 보안조직을 통합했다. 현대차·기아 등의 사내망, 해외 사업장, 국내외 협력사 등에 대한 보안 감시 및 해킹 공격에 대한 신속 대응, 더불어 커넥티드카(인터넷 접속이 가능한 차량)및 소프트웨어 확대에 따른 개별 차량의 판매 후 보안 문제에 적극 대처하는 데 초점이 맞춰져 있다. 전문인력도 확충 중이다. 현대차그룹 관계자는 "신속한 유기적인 대응, 시너지 극대화를 위해 조직을 통합했다"고 말했다.이와 별개로, 해외사업장의 보안 수준 강화를 위해 현대차 경영지원본부 내에 보안진단개선팀도 신설했다. "지속성장의 원천이 되는 지적자산을 지키기 위해 프로세스를 더욱 강화하고, 완벽한 시스템을 갖추기 바란다"는 정의선 회장의 특명에 따른 것이다.  계열사들도 보안 강화에 나섰다. 그룹의 IT계열사인 현대오토에버는 이달 초 네이버 클라우드 출신의 최원혁 상무를 영입, 보안총괄임원(CISO)에 선임했다. 최근 자동차 업종은 물론이고, 전 세계적으로 글로벌 기업에 대한 사이버 공격 확대, IT시스템 불안정성이 대두되고 있는 상황이다. 테슬라, 도요타 등 주목도가 높은 기업일수록, 공격 타깃이 되기 쉽다. 또한 이들 기업의 해외 사업장, 2·3차 협력사를 통한 우회 공격 사례도 빈번하게 보고되고 있다.  소프트웨어 중심의 차(SDV) 기술 확대에 따라, 차량 해킹 위협 대응도 과제가 되고 있다. 유럽은 이에 대응, 이달부터 사이버 보안 관리 체계(CSMS)를 인증 받은 차량만 판매할 수 있도록 했다. 김휘강 고려대 정보보호학부 교수는 "차량 커넥티비티 서비스 등에 대한 해킹 위협이 커지면서, 글로벌 완성차를 중심으로 보안 시스템이 급격히 강화되는 추세"라며 "글로벌 시장에서 현대차에 대한 주목도가 커지면서 현대차 역시, 사이버 보안에 대한 역량을 강화하고 있는 것"이라고 말했다.  ehcho@fnnews.com 조은효 기자

【도쿄=조은효 특파원】 도요타그룹의 부품 제조사인 덴소가 사이버 공격을 받았다. 설계 도면, 발주 서류 등 15만7000건 이상의 데이터가 유출됐을 가능성이 제기되고 있다. 지난 2월 말 도요타의 부품 거래처인 고지마 프레스 공업이 사이버 공격을 당한 지 불과 2주 만이다.  14일 아사히신문 등에 따르면 도요타그룹의 부품 제조업체인 덴소의 독일 현지 법인이 덴소 오토모티브 도이츠가 '램섬웨어' 공격을 받고, 현지 경찰에 피해 신고를 했다. 랜섬웨어란, 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템에 침투해 사용자의 파일 접근을 막거나, 데이터를 암호화해 사용할 수 없도록 하고 이를 '볼모'로 삼아 돈을 요구하는 악성 프로그램을 일컫는다. 공격 주체는 '판도라' 명칭을 사용하는 신흥 사이버 범죄그룹인 것으로 파악되고 있다. 판도라는 이미 전날 온라인상에 "덴소의 기밀 데이터를 훔쳐 공개할 것"이란 취지의 협박 성명을 게재하고, 발주서류, 도면 등 15만7000건 이상의 1.4 TB(테라바이트)수준의 데이터를 갖고 있다고 주장했다. 덴소는 피해 사실을 확인 중에 있다고 밝혔다. 덴소 독일 법인은 현지에서 부품 설계, 개발, 판매 등을 담당하고 있다. 지난해 12월에는 덴소 멕시코 공장이 랜섬웨어 공격을 받아, 직원들의 개인 정보가 유출된 바 있다. 지난 2월 말에는 도요타의 주요 부품 공급처인 고지마 프레스 공업이 사이버 공격을 받았다. 이로 인해 부품 공급 데이터 시스템이 마비가 됐고, 지난 3월 1일 하루 동안 일본 내 도요타 전 공장이 멈춰서는 피해를 입었다. 랜섬웨어는 2005년부터 본격적으로 알려지기 시작해 2013년 들어 전세계적으로 급증하고 있다. 일본에서 지난 1년간 적어도 146건의 랜섬웨어 피해가 보고됐다. ehcho@fnnews.com 조은효 기자

【 도쿄·서울=조은효 특파원 윤재준 기자】 일본 자동차 기업 도요타의 부품 거래처가 '랜섬웨어'로 보이는 사이버 공격을 받으면서, 1일 하루 동안 도요타의 일본 내 14개 전체 공장 가동이 중단됐다. 일본 정부는 우크라이나를 침공한 러시아에 대한 미국 등의 제재에 적극 동참하고 있다. 이런 이유로 이번 사이버 공격의 배후로 러시아가 의심을 받고 있다. 도요타는 세계 신차 판매 시장에서 지난해까지 2년 연속으로 1위를 차지한 세계 최대 자동차 제조사다. 도요타와 NHK 등에 따르면 지난 2월 28일 밤 도요타의 주요 부품 거래처 중 한 곳인 코지마 프레스 공업(아이치현 도요타시 소재)에서 사이버 공격으로 인한 시스템 장애가 발생했다. 도요타의 많은 차종에 이 업체의 부품이 사용되고 있는데, 이번 장애로 부품 공급 정보 교환이 어려워지자, 결국 도요타 일본 국내 전체 공장 가동을 중지하기로 결정한 것이다. 공장 올스톱에 따른 하루 생산 피해 규모는 1만3000대다. 도요타는 2일부터는 재가동이 가능한 것으로 밝혔다. ■일본, 푸틴과 러 은행 제재 강화 일본 경찰은 코지마 프레스 공업이 '랜섬웨어'가 사용된 사이버 공격을 받은 것으로 보고 있다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템에 침투해 사용자의 파일 접근을 막거나, 데이터를 암호화해 사용할 수 없도록 하고 이를 '볼모'로 삼아 돈을 요구하는 악성 프로그램을 일컫는다. 랜섬웨어는 2005년부터 본격적으로 알려지기 시작해 2013년 들어 전세계적으로 급증하고 있다. 일본에서 지난 1년간 적어도 146건의 랜섬웨어 피해가 보고됐다. 도요타의 부품 공급사인 덴소의 해외 자회사도 지난해 램섬웨어의 공격을 받은 것으로 알려졌다. 이번 사이버 공격에 러시아가 관여됐을 가능성도 배제하지는 않고 있는 것으로 보인다. 일본 정부는 우크라이나 사태와 관련, 미국, 유럽의 대러시아 경제제재에 적극 보조를 맞추고 있다. 교도통신에 따르면 기시다 후미오 일본 총리는 도요타 부품거래처의 사이버 공격에 러시아가 관여됐을 가능성에 대해 "확인한 후가 아니면 답변하기 어렵다"면서 "정부로서도 실태를 확인하고 있다"고 말했다. 이런 가운데 일본 정부는 1일 러시아에 대한 추가 제재로 블라디미르 푸틴 러시아 대통령 등 러시아 정부 관계자 6명의 자산 동결, 러시아 중앙은행 등 3개 은행에 거래제한 등을 정식으로 확정했다. 교도통신과 일본 외무성에 따르면 제재 대상 개인으로는 푸틴 대통령을 비롯해 세르게이 라브로프 외무장관, 세르게이 쇼이구 국방장관, 발레리 게라시모프 총참모장(합참의장 격), 드미트리 메드베데프 국가안보회의 부의장, 니콜라이 파트루셰프 러시아 국가안보회의 서기(사무총장 격)등이다. 또 러시아 중앙은행, 국책은행인 대외경제은행(VEB), 방위산업 지원 특수은행인 PSB(Promsvyazbank)에 대한 제재도 확정했다. 러시아 정부 관계자를 대상으로 한 자산 동결과 러시아중앙은행에 대한 거래 제한은 이날 즉시 발동하며 나머지 두 은행에 대한 제재는 오는 31일부터 실시한다. 일본 정부는 러시아 국방부 등 정부 기관이나 연구소, 항공기 제작 기업 미그 등 49개 단체에 대해 수출 금지 조치를 도입한다고 발표했다. 아울러 반도체 등 첨단제품의 수출도 금지한다. 한편, 서방 동맹국과 해커들의 러시아를 향한 맞대응 사이버 공격도 시작됐다. 우크라이나 정부는 전 세계 개발자들에게 'IT 군대'에 참여해달라며 러시아를 향한 사이버 전투에 동참할 것을 촉구해왔다. 해킹 단체 어노니머스가 우크라이나의 러시아 침공에 대한 응징으로 러시아 매체 홈페이지에 대한 사이버공격을 감행했다고 주장했다. 그동안 러시아 매체들은 자국의 우크라이나 침공의 정당성을 선전하면서 페이스북, 유튜브, 구글 등으로 부터 제재를 받기 시작했다. ■서방 해커들도 러 매체에 응징 AFP통신을 비롯한 외신에 따르면 어노니머스는 이번 전쟁에서 우크라이나를 지지한다며 최근 수일동안 러시아 정부와 국영 매체 사이트를 사이버공격했다고 주장했다. 이날 국영통신사와 타스와 RIA노보스티, 일간지 콤메르산트가 해킹을 당해 러시아의 우크라이나 침공에 반대한다는 내용이 대신 게시됐던 것으로 전해졌다. 러시아로 된 문구에는 "여러분의 아들과 딸들을 죽음으로 보내지 말라. 푸틴은 거짓말을 하면서 우리를 위험에 빠지게 만들고 있다"라고 적혔다. 또 "우리는 세계로부터 고립되면서 석유와 가스는 더 이상 거래가 안되고 있다. 수년내 우리는 북한처럼 살게될 것"이라고도 적혔다고 외신은 전했다. 이밖에 지난달 26일에는 크렘린궁의 홈페이지와 러시아 하원과 국방부 홈페이지도 해킹으로 마비됐으며 27일에는 국영방송 홈페이지에 우크라이나 노래를 포함한 친우크라이나 내용이 이번 전쟁 장면과 함께 올려졌던 것으로 전해졌다. ehcho@fnnews.com

【도쿄·서울=조은효 특파원 윤재준 기자】 일본 자동차 기업 도요타의 부품 거래처가 '랜섬웨어'로 보이는 사이버 공격을 받으면서, 1일 하루 동안 도요타의 일본 내 14개 전체 공장 가동이 중단됐다.   일본 정부는 우크라이나를 침공한 러시아에 대한 미국 등의 제재에 적극 동참하고 있다. 이런 이유로 이번 사이버 공격의 배후로 러시아가 의심을 받고 있다. 도요타는 세계 신차 판매 시장에서 지난해까지 2년 연속으로 1위를 차지한 세계 최대 자동차 제조사다.  도요타와 NHK 등에 따르면 지난 2월 28일 밤 도요타의 주요 부품 거래처 중 한 곳인 코지마 프레스 공업(아이치현 도요타시 소재)에서 사이버 공격으로 인한 시스템 장애가 발생했다. 도요타의 많은 차종에 이 업체의 부품이 사용되고 있는데, 이번 장애로 부품 공급 정보 교환이 어려워지자, 결국 도요타 일본 국내 전체 공장 가동을 중지하기로 결정한 것이다. 공장 올스톱에 따른 하루 생산 피해 규모는 1만3000대다. 도요타는 2일부터는 재가동이 가능한 것으로 밝혔다.  일본 경찰은 코지마 프레스 공업이 '랜섬웨어'가 사용된 사이버 공격을 받은 것으로 보고 있다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템에 침투해 사용자의 파일 접근을 막거나, 데이터를 암호화해 사용할 수 없도록 하고 이를 '볼모'로 삼아 돈을 요구하는 악성 프로그램을 일컫는다. 랜섬웨어는 2005년부터 본격적으로 알려지기 시작해 2013년 들어 전세계적으로 급증하고 있다. 일본에서 지난 1년간 적어도 146건의 랜섬웨어 피해가 보고됐다. 도요타의 부품 공급사인 덴소의 해외 자회사도 지난해 램섬웨어의 공격을 받은 것으로 알려졌다.  ■일본, 푸틴과 러 은행 제재 강화   이번 사이버 공격에 러시아가 관여됐을 가능성도 배제하지는 않고 있는 것으로 보인다. 일본 정부는 우크라이나 사태와 관련, 미국, 유럽의 대러시아 경제제재에 적극 보조를 맞추고 있다.  교도통신에 따르면 기시다 후미오 일본 총리는 도요타 부품거래처의 사이버 공격에 러시아가 관여됐을 가능성에 대해 "확인한 후가 아니면 답변하기 어렵다"면서 "정부로서도 실태를 확인하고 있다"고 말했다.  이런 가운데 일본 정부는 1일 러시아에 대한 추가 제재로 블라디미르 푸틴 러시아 대통령 등 러시아 정부 관계자 6명의 자산 동결, 러시아 중앙은행 등 3개 은행에 거래제한 등을 정식으로 확정했다. 교도통신과 일본 외무성에 따르면 제재 대상 개인으로는 푸틴 대통령을 비롯해 세르게이 라브로프 외무장관, 세르게이 쇼이구 국방장관, 발레리 게라시모프 총참모장(합참의장 격), 드미트리 메드베데프 국가안보회의 부의장, 니콜라이 파트루셰프 러시아 국가안보회의 서기(사무총장 격)등이다. 또 러시아 중앙은행, 국책은행인 대외경제은행(VEB), 방위산업 지원 특수은행인 PSB(Promsvyazbank)에 대한 제재도 확정했다. 러시아 정부 관계자를 대상으로 한 자산 동결과 러시아중앙은행에 대한 거래 제한은 이날 즉시 발동하며 나머지 두 은행에 대한 제재는 오는 31일부터 실시한다. 일본 정부는 러시아 국방부 등 정부 기관이나 연구소, 항공기 제작 기업 미그 등 49개 단체에 대해 수출 금지 조치를 도입한다고 발표했다. 아울러 반도체 등 첨단제품의 수출도 금지한다.   한편,  서방 동맹국과 해커들의 러시아를 향한 맞대응 사이버 공격도 시작됐다. 우크라이나 정부는 전 세계 개발자들에게 'IT 군대'에 참여해달라며 러시아를 향한 사이버 전투에 동참할 것을 촉구해왔다.  해킹 단체 어노니머스가 우크라이나의 러시아 침공에 대한 응징으로 러시아 매체 홈페이지에 대한 사이버공격을 감행했다고 주장했다. 그동안 러시아 매체들은 자국의 우크라이나 침공의 정당성을 선전하면서 페이스북, 유튜브, 구글 등으로 부터 제재를 받기 시작했다.  ■서방 해커들도 러 매체에 응징   AFP통신을 비롯한 외신에 따르면 어노니머스는 이번 전쟁에서 우크라이나를 지지한다며 최근 수일동안 러시아 정부와 국영 매체 사이트를 사이버공격했다고 주장했다. 이날 국영통신사와 타스와 RIA노보스티, 일간지 콤메르산트가 해킹을 당해 러시아의 우크라이나 침공에 반대한다는 내용이 대신 게시됐던 것으로 전해졌다. 러시아로 된 문구에는 “여러분의 아들과 딸들을 죽음으로 보내지 말라. 푸틴은 거짓말을 하면서 우리를 위험에 빠지게 만들고 있다”라고 적혔다. 또 “우리는 세계로부터 고립되면서 석유와 가스는 더 이상 거래가 안되고 있다. 수년내 우리는 북한처럼 살게될 것”이라고도 적혔다고 외신은 전했다. 이밖에 지난달 26일에는 크렘린궁의 홈페이지와 러시아 하원과 국방부 홈페이지도 해킹으로 마비됐으며 27일에는 국영방송 홈페이지에 우크라이나 노래를 포함한 친우크라이나 내용이 이번 전쟁 장면과 함께 올려졌던 것으로 전해졌다.  ehcho@fnnews.com