캐나다 사물인터넷(IoT) 개발업체인 시에라 와이어리스(Sierra Wireless)에 따르면 3월 20일 랜섬웨어 공격을 받았다. 제조현장에서 생산이 중단됐으며 웹 사이트의 운영이 정지돼 오프라인 상태이다.내부 IT 시스템과 고객 대면 제품 및 서비스를 명확하게 구분했기 때문에 공격의 영향이 자사 시스템으로 제한적이었다. 특히 사이버 보안절차 및 정책에 따라 공격에 대응하기 위한 조치를 즉시 구현했다.현재 내부 IT 시스템을 다시 온라인 상태로 전환하기 위해 노력하고 있다. 이와 같은 외부 공격에 원활히 대응하기 위해서는 보다 향상된 사이버 보안 솔루션 및 정책이 더욱 필요할 것으로 전망된다.참고로, 회사는 브리티시 컬럼비아주 리치몬드시(Richmond, B.C.)에 기반을 두고 있으며, OEM을 위한 다양한 WiFi 및 임베디드 셀룰러 모듈과 게이트웨이를 생산한다.특히 3가지 시장에 중점을 두고 있다. 첫째, 제조 자산 모니터링을위한 Industrial Edge 시장이다. 둘째, 모바일 자산 추적을 위한 Mobile Edge 시장이다. 셋째, 상업 인프라를 위한 인프라 에지시장이다.2020년 US$4억4,800만 달러의 매출에 41달러 손실을 기록한 바 있다.2020년 11월 홍콩 기업에 자동차 부품 사업은 1억6500만달러에 매각했다.▲ 시에라 와이어리스(Sierra Wireless)의 홍보자료(출처 : 홈페이지)

영국 혁신기구(UKRI)에 따르면 광범위한 사이버 공격때문에 최소 2개의 정부 서비스가 중단되어 오프라인으로 전환됐다.사이버 공격은 랜섬웨어로 간주되고 있다. 해커가 일부 데이터를 암호화하면서 혁신기구의 여러 웹 자산에 영향을 미친 것으로 분석된다.혁신기구는 국가범죄청(NCA), 국가사이버안보센터(NCSC) 및 정보커미셔너기관(ICO)에 사건을 보고했다. 영향을 받는 서비스에는 영국연구기관(UKRO)과 생명공학/생물과학 연구 협의회(BBSRC) 엑스트라 넷이 포함된다.영국연구사무소는 브뤼셀에 위치해 가입자에게 정보 서비스를 제공한다. 생명공학/생물과학 연구 협의회 엑스트라 넷은 영국 회원이 동료 심사 활동에 참여할 수있는 플랫폼이다.손상된 데이터의 정확한 특성은 아직 알려지지 않았다. 이와 같은 정부 서비스의 일시 중단은 극단적으로 평가될수도 있다.그러나, 철저한 검사가 이뤄지고 보다 강력한 보호가 마련 될 때까지 손상된 서비스를 중단하는 것이 훨씬 안전하기 때문이다.이와같이 랜섬웨어와 같은 다양한 사이버 공격에 대한 사이버 보안의 중요성이 더욱 더 증가되고 있다. 참고로 랜섬웨어는 해커가 사용자의 컴퓨터를 감염시킨 후 해제하는 대가로 돈을 요구하는 악성 소프트웨어다.▲ UK-UKRI-cybersecurity▲혁신기구(UKRI)의 홍보자료(출처 : 홈페이지)

영국 및 미국계 글로벌 대형법률기업 DLA Piper에 따르면 세계적으로 사이버공격을 하는 페트야(Petya)로 알려진 랜섬웨어(Ransomware)가 뉴질랜드의 일부 기업들을 공격할 것으로 전망된다.Petya는 지금까지 덴마크의 운송 및 에너지기업 Maersk, 미국의 제약회사 Merk, 우크라이나의 폐쇄된 체르노빌원자력발전소에서의 방사선 모니터링하는 시스템 등에 사이버공격을 가했다.정부의 컴퓨터위협 대응조직인 CERT는 전체 컴퓨터시스템이 감염되지 않도록 1대를 컴퓨터를 격리하라고 조언했다.▲DLA Piper 홈페이지