오슬로에 본사를 둔 글로벌 선급회사 DNV는 자사의 선박관리 소프트웨어 ShipManager가 지난 1월 7일 랜섬웨어 사이버 공격을 받아 서버를 닫았다고 밝혔다.
해당 시스템은 선박의 운영, 기술 및 규정 준수 기능을 모니터링할 수 있도록 해주는 선박관리 소프트웨어로, DNV에 따르면 약 300개 고객의 7,000척 이상 선박이 이용하고 있다. 그 중 이번 랜섬웨어 공격의 영향을 받은 선박은 70개 고객의 선대 약 1,000척으로 확인되었다.
DNV는 현재 ShipManager 서버를 복원 중이며, 해당 기업의 다른 데이터나 서버가 영향을 받지는 않은 것으로 보고 있다. 다행히 이번 공격으로 선박 운항상 차질이 발생하지는 않았다.
프로그램이 육상과 선박 중 어느 쪽에서 침투하였는지, 공격 이후 어떠한 과정으로 협상이 이루어졌는지, 또한 공격의 배후가 누구인지도 현재로서는 알려진 바가 없으며 DNV도 이에 대해 말을 아끼고 있다.
선박에 대한 사이버 위협은 더이상 새로운 일이 아니지만, 공교롭게도 DNV가 지난해 10월 디지털 보안업체 아우바로(Auvaro)를 인수하였음에도 이번 사건에 대해 명확한 진상파악에 어려움을 겪고 있는 것으로 보인다.
보통 랜섬웨어 프로그램은 모든 종류의 IT 장비를 대상으로 설계되며, 시스템 복구에 비트코인을 요구한다고 알려졌다. 전문가들은 이번 공격이 의도적으로 DNV를 대상으로 한 것은 아닐 것으로 추측하고 있지만 해운산업에 있어 IT 기술의 적용도가 크게 높아지고 있는 상황에서 업계의 우려가 커지고 있다.