선박 이동 등 물리적 작업은 유지되나 플랫폼 통한 물류 조정 기능 상실
금전 노린 범죄 조직 소행 추정... 수사 당국, 데이터 유출 여부 정밀 조사

[보안뉴스 김형근 기자] 스페인 북서부 갈리시아 지역의 주요 거점인 비고항(Port of Vigo)이 랜섬웨어 공격을 받아 화물 관리 및 주요 서비스를 처리하는 디지털 시스템 운영이 중단됐다.


▲ 스페인 북서부 주요 물류거점인 비고항 [출처: gettyimagesbank]

현지 항만 당국은 지난 24일 피해 확산을 막기 위해 감염된 서버와 시스템을 외부 네트워크로부터 즉각 분리하는 결단을 내렸다.

카를로스 보타나(Carlos Botana) 항만청장은 현지 언론을 통해 “보안이 완벽히 통제되고, 재발 가능성이 없다는 확신이 들 때까지 시스템을 다시 연결하지 않겠다”고 선언했다. 이에 따라 현재 디지털 운영의 정상화 시점은 완전히 불투명한 상태다.

항만 내 선박 이동이나 화물 하역 등 물리적인 작업은 계속되고 있으나, 물류 조정 기능을 통제하는 디지털 플랫폼은 마비됐다. 항만 측은 물류 대란을 방지하기 위해 일부 운영사에 수동 절차와 종이 문서를 활용해 업무를 처리할 것을 긴급 지시했다.

이번 사건에 대한 해커의 정확한 침투 경로와 민감 데이터의 유출 여부를 파악하기 위해 정밀 조사를 진행 중이다. 이번 공격은 금전적 대가를 노린 전형적인 랜섬웨어 범죄로 추정되고 있으나, 아직 자신들의 소행이라고 배후를 자처하는 해킹 그룹은 나타나지 않았다.

한편, 지난 2023년 락비트(LockBit)가 일본 나고야항을 공격했던 사례처럼 최근 전 세계 주요 항만과 해양 인프라는 랜섬웨어 조직들의 핵심 표적으로 급부상했다. 스페인을 비롯해 벨기에, 네덜란드, 포르투갈, 호주, 미국 휴스턴 등 세계 곳곳의 항만 시설들이 연이어 사이버 공격에 몸살을 앓고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>