-
- [해운물류 > 해사안전연구실]2017-07-28 17:50:30/ 조회수 1103
- Maersk의 랜섬웨어 공격 피해와 교훈
- Maersk의 랜섬웨어 공격 피해와 교훈
Maersk에 대한 지난 주 랜섬웨어 공격으로 iContainers는 덴마크 선적 회사의 선박에 대한 예약 및 관리와 관련된 작업을 일시적으로 제한한다고 보고했다. 공격 발생 이틀 후, Maersk는 정상적인 형태를 회복하기 위해 고군분투하면서, 화물운송업체는 수입 컨테이너에 대한 반출을 위해 계속 노력했다.
Petya 바이러스는 Maersk의 예약 시스템과 컨테이너 추적시스템에 손상을 줬으며 전세계 80여개 항만에서 운영하는 자회사인 APM 단말기에서 혼란이 발생했다. 선사는 공격 후 약 3일만에 예약내역을 처리하고 제3자 공급자를 통해 처리를 완료했다.
"해운업이 하는 일의 중요성과 가치를 고려할 때, 이와 같은 공격에 대비한 준비가 되어 있지 않았다. 아마도 Maersk는 아마도 최고 수준의 보호장치를 갖추고 있다고 생각했을 것이다." 라고 iContainers의 영업 및 운영 담당 부사장 인 Klaus Lysdal은 말했다 .
전문가들은 향후 6개월 동안 영향을 받을 조직에서는 문제의 근원을 파헤치려고 노력함에 따라 더 많은 공격이 있을 것이라고 예상했다. 글로벌 자문 회사 앨릭스 파트너(AlixPartner)에 따르면 이러한 공격의 대부분은 '초기 이메일'에서 기인한다고 한다.
"우리가 할 수있는 일은 우리 시스템을 보호하는 것 뿐이다. 선사, 철도 및 터미널 사이에는 제3자로부터 할 수 있는 것이 별로 없다."라고 Lysdal은 말합니다.
연구원은 사이버 보안에 대한 투자가 적은 산업을 공격하려는 경향이 있다고 말했다. 해양운송업계는 이와 같은 공격을 막기 위해 필요한 보안 수단을 채택하는 데 상대적으로 느린 반면 최근의 해사컨퍼런스는 사이버 보안 중점을 두고 있다.
iContainers에 따르면이 공격은 자동화 및 디지털화로 옮겨감에 따라 업계의 취약성이 증가하고 있음을 경고하는 역할을 한다고 한다.
"업계 전체에 있어서 이번 사이버 공격이 아마 현상을 점검할 수 있는 신호가 될 수 있다. 전 세계적으로 온라인을 통해 더 많은 기능을 제공함에 따라 선사는 이러한 공격에 더 많이 노출되고 있다" 라고 Lysdal은 설명합니다.
"수년간의 낮은 수입과 엄청난 손실을 겪은 후 일부는 자신의 안전을 철저히 지키지 않았을 것이다. Maersk은 이번 공격으로 엄청난 손실을 봤지만 각 선사가 보안 조치를 강화되길 희망할 것이다."
자료출처 : http://worldmaritimenews.com/archives/224199/icontainers-industry-unprepared-for-cyber-attacks/
하단 메뉴
(49111) 부산광역시 영도구 해양로301번길 26 (동삼동, 한국해양수산개발원) 대표전화 : 051-797-4800 팩스 : 051-797-4810
COPYRIGHT(C) 2018 KOREA MARITIME INSTITUTE. ALL RIGHTS RESERVED