미국 세관 게시판, 국가 안보를 위협하는 랜섬웨어 공격 경고

미국 관세국경보호청(US Customs and Border Protection Agency)은 랜섬웨어 공격이 공급망에 차질을 빚어 국가 안보에 위협이 되고 있다고 경고하는 특별 정보 게시판을 발행했습니다.

특별 정보 게시판은 Yahoo News에서 입수하여 분석했습니다. 게시판의 요지는 점점 더 많은 랜섬웨어 공격 이 미국의 공급망을 노리고 있으며 국가 안보에 위협이 될 정도로 성장할 가능성이 있다는 것입니다.

공급망에 집중하는 공격자

이 게시판은 랜섬웨어 위협 행위자들이 "수십억 달러 규모의 산업"을 공격하고 있으며 IT 보안 혼란뿐 아니라 "사회적, 경제적, 잠재적인 정치적 불안정성"을 야기하고 있다고 설명했습니다.

이 경고는 미국, EU 및 기타 국가가 우크라이나 침공 이후 러시아 국가에 부과한 비할 데 없는 제재에 대한 대응으로 러시아에서 발생하는 잠재적인 중대한 사이버 공격 의 위험이 높아졌다는 월요일 백악관 성명 직후 나온 것입니다.

관세국경보호청(Customs and Border Protection) 게시판은 2021년 중반에 Colonial Pipeline에 랜섬웨어 공격을 시작한 동일한 위협 행위자가 "가능성이 있는" 랜섬웨어와 관련된 여러 유럽 기관에 대한 여러 공격에 대해 언급하고 있습니다.

Expeditors International에 영향을 미친 또 다른 사이버 공격에 대해서도 언급했습니다. 이 공격은 워싱턴 주에 본사를 둔 세계 6대 물류 업체 중 하나입니다. 약 한 달 전인 2022년 2월 말에 Expeditors International은 정확한 성격과 기원이 밝혀지지 않은 사이버 공격의 영향을 받았다고 발표했습니다.

법 집행 기관 및 정보 기관의 보고서에 따르면 침입 및 잠재적인 외국 위협 행위자로부터 미국 은행 시스템을 보호하기 위한 주요 노력이 있었지만 공격은 이제 물류 분야에서 일하는 회사로 향하고 있습니다.

Expeditors 공격의 영향은 얼마나 클까요?

전문가들은 익스피디터스 인터내셔널만큼 큰 물류 업체에 대한 공격이 국내외 시장과 공급망 모두에 더 큰 영향을 미칠 수 있다고 믿고 있습니다. 사건 발생 약 3주 후 물류 회사는 상황에 대한 업데이트를 게시하여 "사업의 일부 측면을 온라인으로 되돌리는 데 약간의 진전이 있었다"고 밝혔습니다.

물류 소프트웨어가 오프라인 상태를 유지하는 동안 전문가들은 감지되지 않을 수 있는 범죄 활동의 위험이 높아져 상황이 더욱 복잡해진다고 말했습니다.

미국은 모든 수준의 완화 및 예방 조치에 대한 지침을 발표하면서 중요 기반 시설에서 은행, 심지어 공공 부문에 이르기까지 전반적으로 보안을 강화하기 위해 최선을 다하고 있습니다. 이것이 조직적인 외부 위협 행위자 공격 의 물결을 저지하기에 충분한지 여부는 두고 볼 일입니다.