해킹 피해, 공급망 중단·신선식품 폐기 등 경제적 손실 야기
해커 그룹, 영국 등 유럽 이어 미국 유통업계 공격

[보안뉴스 여이레 기자] 북미 주요 식품 유통사 유나이티드 내추럴 푸드(UNFI)가 해킹 공격을 당해 제품 공급과 배송에 차질을 빚고 있다. 이 회사 주요 고객인 대형 유통 매장 홀푸드마켓 역시 상품 수급에 어려움이 예상된다.


[자료: 유나이티드 내추럴 푸드]

UNFI는 미국과 캐나다 전역 3만개 이상의 매장과 슈퍼마켓에 1만1000개 공급 업체로부터 조달한 25만종의 식료품과 신선 농산물을 공급한다. 올해 1분기 18억달러의 매출을 기록했다.

이 회사는 최근 IT 시스템에서 이상 활동을 감지해 시스템 일부를 폐쇄했다. 이로 인해 “고객 주문을 처리하고 배송하는 업무에 일시적으로 지장을 받았다”고 미 증권위원회(SEC)에 제출한 공시에서 밝혔다. 또 이번 사고가 앞으로도 회사 업무에 일시적 차질을 불러올 수 있을 것으로 내다봤다.

이에 따라 UNFI를 주 거래선으로 둔 홀푸드도 내부적으로 대비하는 모습이다. 테크크런치에 따르면, 홀푸드는 직원들에게 “UNFI의 장애가 해결되는데 몇일 더 걸릴 것으로 보인다”고 공지했다. 또 “이번 사고로 UNFI가 물류센터에서 상품을 선별하고 선적하는 업무를 하는데 문제가 생겼다”며 “이는 우리의 일상적인 구매 일정과 상품 구색에도 영향을 미칠 것”이라고도 밝혔다.

현재 일부 홀푸드 매장에 “일시적 상품 재고 문제를 겪고 있다”는 안내가 붙은 상황이다. 공격의 실제 영향은 다음 주쯤 본격적으로 나타날 전망이다.

이번 공격의 주체는 아직 특정되지 않았으나, 사이버 범죄 그룹 ‘스캐터드 스파이더’(Scattered Spider)의 수법과 비슷하다는 분석이 나온다. 스캐터드 스파이더는 최근 발생한 영국 대형 유통업체인 막스앤스펜서(M&S), 해로즈(Harrods), 코옵(Co-op) 등에 대한 공격 배후로도 지목된다.

이들 영국 유통 기업들은 해킹 공격으로 업무 시스템이 마비되고 고객 정보가 유출되는 등의 피해를 입었다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>