2019-10-14 17:51 (월)
대형 제약회사 머크, 랜섬웨어 공격 받아 운영 차질 발생
상태바
대형 제약회사 머크, 랜섬웨어 공격 받아 운영 차질 발생
  • 길민권 기자
  • 승인 2017.08.04 12:56
이 기사를 공유합니다

보안전문가들 ‘NotPetya’ 랜섬웨어 공격으로 추정

▲ 머크 홈페이지 캡쳐 이미지
▲ 머크 홈페이지 캡쳐 이미지
제약회사인 머크는 2017년 7월 28일 발표된 2017년 2/4분기 실적 보고서에서 2017년 6월 27일 랜섬웨어 공격으로 글로벌 제조, 연구 및 영업 운영이 광범위하게 중단되었다고 밝혔다.

이 보고서에서 머크는 이번 사건의 파급 효과에 대해서 여전히 알고 있지 못하며, 특정 부서는 여전히 영향을 받고 있으며 영향을 최소화하기 위해 노력하고 있다고 밝혔다.

이번 공격은 머크의 전세계 제조, 연구 및 판매 운영을 방해하고 특정 시장의 일부 제품에 대한 주문 이행 능력에도 영향일 미치고 있다. 공격이 있은지 한 달이 지난 후에도 랜섬웨어 공격은 계속 영향을 미치고 있으며 회사는 여전히 모든 문제에 대해 파악하지 못하고 있다.

또한 제조 및 제형 운영은 여전히 복원 단계에 있으며 머커의 API (Active Pharmaceutical Ingredient) 운영 또한 완전 복구가 안되고 있다. 또 벌크 제품 생산도 아직 재개되지 못하고 있는 상황이다.

보안분야 전문가들은 이번 공격을 NotPetya 랜섬웨어가 원인이라고 추정하고 있다. NotPetya 랜섬웨어에 대해 분석가들은 지난 5월 발생한 워너크라이 랜섬웨어 보다 더 정교한 버전이라고 말하고 있다. 워너크라이와 마찬가지로 NotPetya는 NSA에서 유출된 이터널블루를 사용해 SMB 공유를 통해 확산되고 있다는 상황이다.

카스퍼스키랩 연구원들은 NotPetya가 머크와 덴마크의 AP Moller-Maersk, 러시아의 Evraz 금속 및 우크라이나의 Boryspyl 공항을 포함해 전 세계적으로 2,000 개 이상의 조직을 공격했다고 추정하고 있다.

한편 지난 6월 혼다자동차는 제조시설에 워너크라이 랜섬웨어가 감염돼 1천여 대의 자동차 생산에 차질을 빚은 바 있다.

트렌드마이크로는 랜섬웨어가 몸값이 지불될 때까지 기업 운영뿐만이 아닌 전체 도시 심지어 한 나라의 전체 인프라를 마비시킬 만큼 강력한 멀웨어로 진화할 수 있다고 보고 있다.

한국도 지난 6월 웹호스팅업체 인터넷나야나가 에레버스 랜섬웨어 공격을 받아 리눅스서버 153개에서 운영되던 3천400여 개 사이트가 마비된 바 있다. 결국 회사는 랜섬웨어 공격자에게 13억 규모의 비트코인을 지불하고 나서야 복호화키를 받을 수 있었다. 이외에도 많은 기업과 개인들이 랜섬웨어 공격 피해를 당하고 있다.

★정보보안 대표 미디어 데일리시큐!★