700여개 출판사와 100여개 물류사, 한꺼번에 해킹 피해? 주문·배송 솔루션 랜섬웨어 감염

2024-08-07 15:01
  • 카카오톡
  • 네이버 블로그
  • url
8월 1일 공격 받아, 해커가 요구하는 돈 보내기도...현재 백업 서버 대체해 일부 정상화한 듯
해당 솔루션 사용 출판사만 700~1000여개, 물류사 최대 100개 남짓...일제히 업무 중단


[보안뉴스 김영명 기자] 출판사와 출판물류기업 간 주문·배송 네트워킹 솔루션 제공업체 모아시스에서 8월 1일 랜섬웨어 공격을 받은 것으로 드러났다. 이번 공격으로 해당 솔루션을 사용하는 최소 700개에서 최대 1,000여개에 달하는 출판사, 100여개의 물류사 간 네트워크가 마비되면서 도서 배송이 차질이 발생하는 등 파장이 커지고 있다.


▲출판물류 주문·배송 네트워킹 솔루션 제공업체가 8월 1일 랜섬웨어 해킹 공격을 받았다며 사과문을 게재했다[자료=모아시스]

랜섬웨어 감염 피해를 입은 솔루션 제공 업체 모아시스 측은 최근 홈페이지 공지를 통해 “이번 랜섬웨어 해킹 사태와 관련해 출판사 대표, 물류사 대표 및 담당 직원들에게 진심으로 고개 숙여 사죄드린다”며 상황을 설명했다. 사과문에 따르면, “(랜섬웨어에 감염된 이후) 해커로부터 아무런 연락이 오지 않아 8월 4일에 협상 메일을 보냈고, 해커가 요구하는 돈을 당일 19시에 보내면서 복구 키를 요구했지만 아무런 답변을 받을 수 없었다”고 덧붙였다.

이어 “2022년 3월에 서버를 새로 교체한 뒤 보관하고 있던 구 서버로 다시 데이터를 업로드했다”며 “현재 완전하지는 않지만 주문 및 배송에서의 차질을 최소화할 수 있도록 노력하고 있다”고 밝혔다.

모아시스 측은 “차후에 또 다시 이런 일이 일어나지 않도록 IDC센터와 논의해 ‘망분리 백업’, ‘24시간 동작 감시’, ‘정책점검’, ‘방화벽 정책 장애 대응’, ‘방화벽 시스템 가용성 모니터링’, ‘보안관제 로그백업 시스템’ 등을 도입하기로 했다”고 밝혔다.

대한출판문화협회 홍보 담당자는 “8월 1일자로 감염이 됐는데, 8월 4일까지는 물류창고가 여름휴가 기간으로 일괄적으로 쉬었기 때문에 다음 날인 8월 5일부터 문제가 불거졌다”며 “모아시스 쪽은 2022년 3월에 서버를 교체하기 전까지 사용하던 동일 프로그램의 낮은 버전을 사용해왔기 때문에 해당 프로그램이 설치된 서버를 다시 사용해 출고 주문을 이어가고 있다”고 말했다.

대한출판문화협회 이창섭 상무이사는 “2022년 3월부터 모아시스 프로그램에 쌓인 데이터들, 출고 시스템, 재고 현황, 거래처 리스트 및 거래내역 등이 모두 암호화돼 문제가 되고 있다”고 말했다. 이어 이 상무이사는 “출판사와 물류사 등을 포함해서 피해 기업을 아직 정확하게 파악하지 못하고 있다”며 “협회는 모아시스 측과 협업하며 복구 등 진행상황을 점검하고 있고, 진행상황을 지켜본 다음에 대책위를 구성할 생각도 하고 있다”고 언급했다.

또한 한국출판인회의 측은 “이번에 랜섬웨어에 감염된 시스템은 어떤 책을 어느 서점에 보내달라는 출고 지시 같은 것이 전산화되어 일괄 처리할 수 있도록 하는 시스템”이라며 “이 시스템의 해킹 공격으로 출판사나 물류사 중 단 한 곳이라도 랜섬웨어에 감염됐다면 이 감염된 시스템을 사용하고 있는 업체와 거래를 하는 회사도 랜섬웨어에 감염될 수밖에 없다”고 말했다. 해당 시스템은 출판사용과 물류센터용으로 나눠져 서비스되고 있는데, 이번 사고로 인해 피해 기업이 더 늘어날 수도 있다는 관측이다.

한국출판인회의 관계자는 “현재 피해 기업들의 현황을 파악하고 있지만 출판사마다 네트워크 환경이 다르기 때문에 자료를 취합하는데는 시간이 조금 걸릴 것 같다”며 “출판사 중에서도 1인 기업 등 소규모 기업들이 많아 산발적으로 피해를 입었다는 신고가 들어오고 있어 이를 모아서 정리하는 중”이라고 설명했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • KCL

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비전정보통신

    • 원우이엔지

    • 지인테크

    • 아이원코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 아이리스아이디

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 트루엔

    • 인터엠

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 프로브디지털

    • 투윈스컴

    • 스피어AX

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 세연테크

    • 디비시스

    • 주식회사 에스카

    • 구네보코리아주식회사

    • 위트콘

    • 넥스트림

    • 포엠아이텍

    • 동양유니텍

    • 엔피코어

    • 휴네시온

    • 한싹

    • 앤앤에스피

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에이티앤넷

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 모스타

    • 두레옵트로닉스

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 엘림광통신

    • 메트로게이트
      시큐리티 게이트

    • 엔에스티정보통신

    • 레이어스

    • 보문테크닉스

    • 포커스에이치앤에스

    • 엔시드

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기