지난 9월 28일 CMA CGM 그룹(CMA CGM, ANL, APL, CNC)의 홈페이지와 시스템이 사이버 공격을 받은지 이제 일주일이 지났지만 여전히 웹사이트를 이용한 서비스는 중단 상태이다. CMA CGM은 중국 상하이, 선전, 광저우 지사에서 '라그나로커(Ragnar Locker)' 랜섬웨어의 공격을 받은 것으로 밝혀졌다. 현재 고객들은 해당 선사의 선복 이용시 예약 플랫폼인 ‘INTTRA’ 포털 또는 엑셀 파일을 이용한 수기입력 방식을 사용하고 있다. 

 

 해운기업에 대한 사이버 공격은 이번이 처음은 아니다. 2017년 Maersk는 ‘낫페트야(NotPetya)’ 랜섬웨어 공격을 받은 바 있다. 2018년에는 COSCO에 사이버 공격이 있었고, 지난해에는 MSC의 데이터센터가 악성코드에 감염되면서 선박 예약 서비스가 중단된 일이 있었다. 이로써 일년에 한 건씩 4년 동안 세계 4대 해운 회사가 모두 피해를 입게 되었다.

 

 한편 CMA CGM과 비슷한 시기에 사이버 공격을 받았던 세계해사기구(IMO) 웹사이트는 10월 2일 복구되었다. IMO는 상선에 대한 사이버 위험 관련 규정의 발효를 석 달 가량 앞두고 있다. 2017년 IMO가 채택한 해사안전위원회 결의안 MSC.428(98)는 2021년 1월 1일 이후 선주 또는 관리자가 사이버 위험을 평가하고 안전관리 시스템 상 관련 조치를 이행할 것을 규정하고 있다. 선박에 사이버 공격이 행해질 경우 선원과 화물의 안전에 직접적인 영향을 끼칠 우려가 있기 때문에 선주와 선원의 예방과 주의가 더욱 요구된다고 할 수 있다. 

 글로벌 해운사들이 사이버 공격으로 마비된 시스템을 복구하는 데에는 보통 일주일 이상의 시간이 소요되었다. Maersk의 피해액 규모는 2억~3억달러에 이른다. 우리 기업들은 과연 이러한 공격에 신속하게 대응하여 피해를 최소화할 준비가 되어 있는지 점검이 필요한 때이다.