8월 1일 공격 받아, 해커가 요구하는 돈 보내기도...현재 백업 서버 대체해 일부 정상화한 듯
해당 솔루션 사용 출판사만 700~1000여개, 물류사 최대 100개 남짓...일제히 업무 중단
[보안뉴스 김영명 기자] 출판사와 출판물류기업 간 주문·배송 네트워킹 솔루션 제공업체 모아시스에서 8월 1일 랜섬웨어 공격을 받은 것으로 드러났다. 이번 공격으로 해당 솔루션을 사용하는 최소 700개에서 최대 1,000여개에 달하는 출판사, 100여개의 물류사 간 네트워크가 마비되면서 도서 배송이 차질이 발생하는 등 파장이 커지고 있다.
▲출판물류 주문·배송 네트워킹 솔루션 제공업체가 8월 1일 랜섬웨어 해킹 공격을 받았다며 사과문을 게재했다[자료=모아시스]
랜섬웨어 감염 피해를 입은 솔루션 제공 업체 모아시스 측은 최근 홈페이지 공지를 통해 “이번 랜섬웨어 해킹 사태와 관련해 출판사 대표, 물류사 대표 및 담당 직원들에게 진심으로 고개 숙여 사죄드린다”며 상황을 설명했다. 사과문에 따르면, “(랜섬웨어에 감염된 이후) 해커로부터 아무런 연락이 오지 않아 8월 4일에 협상 메일을 보냈고, 해커가 요구하는 돈을 당일 19시에 보내면서 복구 키를 요구했지만 아무런 답변을 받을 수 없었다”고 덧붙였다.
이어 “2022년 3월에 서버를 새로 교체한 뒤 보관하고 있던 구 서버로 다시 데이터를 업로드했다”며 “현재 완전하지는 않지만 주문 및 배송에서의 차질을 최소화할 수 있도록 노력하고 있다”고 밝혔다.
모아시스 측은 “차후에 또 다시 이런 일이 일어나지 않도록 IDC센터와 논의해 ‘망분리 백업’, ‘24시간 동작 감시’, ‘정책점검’, ‘방화벽 정책 장애 대응’, ‘방화벽 시스템 가용성 모니터링’, ‘보안관제 로그백업 시스템’ 등을 도입하기로 했다”고 밝혔다.
대한출판문화협회 홍보 담당자는 “8월 1일자로 감염이 됐는데, 8월 4일까지는 물류창고가 여름휴가 기간으로 일괄적으로 쉬었기 때문에 다음 날인 8월 5일부터 문제가 불거졌다”며 “모아시스 쪽은 2022년 3월에 서버를 교체하기 전까지 사용하던 동일 프로그램의 낮은 버전을 사용해왔기 때문에 해당 프로그램이 설치된 서버를 다시 사용해 출고 주문을 이어가고 있다”고 말했다.
대한출판문화협회 이창섭 상무이사는 “2022년 3월부터 모아시스 프로그램에 쌓인 데이터들, 출고 시스템, 재고 현황, 거래처 리스트 및 거래내역 등이 모두 암호화돼 문제가 되고 있다”고 말했다. 이어 이 상무이사는 “출판사와 물류사 등을 포함해서 피해 기업을 아직 정확하게 파악하지 못하고 있다”며 “협회는 모아시스 측과 협업하며 복구 등 진행상황을 점검하고 있고, 진행상황을 지켜본 다음에 대책위를 구성할 생각도 하고 있다”고 언급했다.
또한 한국출판인회의 측은 “이번에 랜섬웨어에 감염된 시스템은 어떤 책을 어느 서점에 보내달라는 출고 지시 같은 것이 전산화되어 일괄 처리할 수 있도록 하는 시스템”이라며 “이 시스템의 해킹 공격으로 출판사나 물류사 중 단 한 곳이라도 랜섬웨어에 감염됐다면 이 감염된 시스템을 사용하고 있는 업체와 거래를 하는 회사도 랜섬웨어에 감염될 수밖에 없다”고 말했다. 해당 시스템은 출판사용과 물류센터용으로 나눠져 서비스되고 있는데, 이번 사고로 인해 피해 기업이 더 늘어날 수도 있다는 관측이다.
한국출판인회의 관계자는 “현재 피해 기업들의 현황을 파악하고 있지만 출판사마다 네트워크 환경이 다르기 때문에 자료를 취합하는데는 시간이 조금 걸릴 것 같다”며 “출판사 중에서도 1인 기업 등 소규모 기업들이 많아 산발적으로 피해를 입었다는 신고가 들어오고 있어 이를 모아서 정리하는 중”이라고 설명했다.
[김영명 기자(boan@boannews.com)]
해당 솔루션 사용 출판사만 700~1000여개, 물류사 최대 100개 남짓...일제히 업무 중단
[보안뉴스 김영명 기자] 출판사와 출판물류기업 간 주문·배송 네트워킹 솔루션 제공업체 모아시스에서 8월 1일 랜섬웨어 공격을 받은 것으로 드러났다. 이번 공격으로 해당 솔루션을 사용하는 최소 700개에서 최대 1,000여개에 달하는 출판사, 100여개의 물류사 간 네트워크가 마비되면서 도서 배송이 차질이 발생하는 등 파장이 커지고 있다.
▲출판물류 주문·배송 네트워킹 솔루션 제공업체가 8월 1일 랜섬웨어 해킹 공격을 받았다며 사과문을 게재했다[자료=모아시스]
랜섬웨어 감염 피해를 입은 솔루션 제공 업체 모아시스 측은 최근 홈페이지 공지를 통해 “이번 랜섬웨어 해킹 사태와 관련해 출판사 대표, 물류사 대표 및 담당 직원들에게 진심으로 고개 숙여 사죄드린다”며 상황을 설명했다. 사과문에 따르면, “(랜섬웨어에 감염된 이후) 해커로부터 아무런 연락이 오지 않아 8월 4일에 협상 메일을 보냈고, 해커가 요구하는 돈을 당일 19시에 보내면서 복구 키를 요구했지만 아무런 답변을 받을 수 없었다”고 덧붙였다.
이어 “2022년 3월에 서버를 새로 교체한 뒤 보관하고 있던 구 서버로 다시 데이터를 업로드했다”며 “현재 완전하지는 않지만 주문 및 배송에서의 차질을 최소화할 수 있도록 노력하고 있다”고 밝혔다.
모아시스 측은 “차후에 또 다시 이런 일이 일어나지 않도록 IDC센터와 논의해 ‘망분리 백업’, ‘24시간 동작 감시’, ‘정책점검’, ‘방화벽 정책 장애 대응’, ‘방화벽 시스템 가용성 모니터링’, ‘보안관제 로그백업 시스템’ 등을 도입하기로 했다”고 밝혔다.
대한출판문화협회 홍보 담당자는 “8월 1일자로 감염이 됐는데, 8월 4일까지는 물류창고가 여름휴가 기간으로 일괄적으로 쉬었기 때문에 다음 날인 8월 5일부터 문제가 불거졌다”며 “모아시스 쪽은 2022년 3월에 서버를 교체하기 전까지 사용하던 동일 프로그램의 낮은 버전을 사용해왔기 때문에 해당 프로그램이 설치된 서버를 다시 사용해 출고 주문을 이어가고 있다”고 말했다.
대한출판문화협회 이창섭 상무이사는 “2022년 3월부터 모아시스 프로그램에 쌓인 데이터들, 출고 시스템, 재고 현황, 거래처 리스트 및 거래내역 등이 모두 암호화돼 문제가 되고 있다”고 말했다. 이어 이 상무이사는 “출판사와 물류사 등을 포함해서 피해 기업을 아직 정확하게 파악하지 못하고 있다”며 “협회는 모아시스 측과 협업하며 복구 등 진행상황을 점검하고 있고, 진행상황을 지켜본 다음에 대책위를 구성할 생각도 하고 있다”고 언급했다.
또한 한국출판인회의 측은 “이번에 랜섬웨어에 감염된 시스템은 어떤 책을 어느 서점에 보내달라는 출고 지시 같은 것이 전산화되어 일괄 처리할 수 있도록 하는 시스템”이라며 “이 시스템의 해킹 공격으로 출판사나 물류사 중 단 한 곳이라도 랜섬웨어에 감염됐다면 이 감염된 시스템을 사용하고 있는 업체와 거래를 하는 회사도 랜섬웨어에 감염될 수밖에 없다”고 말했다. 해당 시스템은 출판사용과 물류센터용으로 나눠져 서비스되고 있는데, 이번 사고로 인해 피해 기업이 더 늘어날 수도 있다는 관측이다.
한국출판인회의 관계자는 “현재 피해 기업들의 현황을 파악하고 있지만 출판사마다 네트워크 환경이 다르기 때문에 자료를 취합하는데는 시간이 조금 걸릴 것 같다”며 “출판사 중에서도 1인 기업 등 소규모 기업들이 많아 산발적으로 피해를 입었다는 신고가 들어오고 있어 이를 모아서 정리하는 중”이라고 설명했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
