잉그램 마이크로가 랜섬웨어 공격으로 며칠 간 IT 시스템 장애를 겪으며 전 세계 기업 및 파트너 대상 서비스에 심각한 차질을 빚었다. 지난 3일 시작된 것으로 알려진 이번 중단은 잉그램 마이크로의 핵심 플랫폼 다수를 마비시켰고, 그 결과 주문 처리와 출하가 전면 중단됐다.
잉그램 마이크로는 사건 발생 며칠 뒤인 지난 6일 공식 성명을 내고 랜섬웨어 감염 사실을 인정했다. 회사는 성명을 통해 “문제를 인지한 즉시 일부 시스템을 선제적으로 오프라인으로 전환하고 추가적인 대응 조치를 시행하는 등 관련 환경을 보호하기 위한 조치를 취했다”라고 밝혔다.
잉그램 마이크로는 외부 사이버보안 전문 기업과 함께 조사를 시작했으며, 법 집행 기관에도 해당 사실을 통보했다고 설명했다. 현재는 주문 처리 및 출하가 가능하도록 영향을 받은 시스템 복구 작업에 집중하고 있다. 현재도 잉그램 마이크로 공식 웹사이트에는 장애 관련 공지가 게시된 상태다.
공식 발표에서는 침해 범위가 상세히 공개되지 않았지만, ‘세이프페이(SafePay)’로 알려진 랜섬웨어 조직이 이번 공격의 배후로 지목됐다. 여러 보도에 따르면 공격자는 잉그램 마이크로의 글로벌프로텍트(GlobalProtect) VPN을 통해 네트워크에 침입했을 가능성이 제기됐다.
앙쿠라 컨설팅(Ankura Consulting) 수석 전무 아미트 자주는 “현재 잉그램 마이크로는 별도 상태 포털과 이메일을 통해 정기적인 업데이트를 제공하며 투명성을 최우선에 두고 있다. 특히 핵심 서비스 및 물류에 미치는 영향도를 기준으로 고객 요청의 우선순위를 정하고, 명확한 이슈 대응 절차와 우회책, 자주 묻는 질문(FAQ) 등을 마련해 비즈니스 피해를 최소화하려 하고 있다”라고 설명했다.
공급망 전반에 걸친 영향 확산
업계 전문가들은 이번 사태가 대규모 사이버 사고 발생 시 신속하고 체계적인 소통이 얼마나 중요한지 보여준다고 지적했다. 잉그램 마이크로의 운영이 벤더 및 고객사와 단절되면서, 그 여파는 공급망의 여러 계층에 걸쳐 확산되고 있다. 피해의 전체 규모는 아직 정확히 파악되지 않고 있다.
카운터포인트리서치(Counterpoint Research) 부사장 닐 샤는 “이번 공격은 IT 가치 사슬 전반의 상호 연결성과 의존 구조를 그대로 드러내며 광범위하고 심층적인 영향을 미쳤다. 가장 즉각적인 영향은 잉그램의 IT 시스템이 오프라인으로 전환되어 벤더 및 고객과의 연결이 단절됐다는 점이다. 이로 인해 주문 처리와 이행이 크게 지연됐고, 비용 및 채널 파트너와 관련된 주요 고객 정보가 유출됐을 가능성도 있다”라고 말했다.
그레이하운드리서치(Greyhound Research) 최고분석책임자 겸 CEO 산칫 비르 고기아도 IT 유통사를 겨냥한 사이버 공격이 글로벌 공급망의 유연성을 정면으로 위협한다고 지적했다. 그는 “풀필먼트 플랫폼이 마비되면 기업 구매자들은 주문 적체, 출하 불확실성, 하드웨어 확보 지연을 겪는다. OEM은 수요 파악이 어려워지고, 리셀러는 고객 SLA를 위반하게 되며, 구매팀은 자산 인식 지연이라는 연쇄적인 영향을 받게 된다”라고 분석했다.
고기아는 특히 구매 중앙화 비율이 높은 공공기관, 통신사, 대형 유통 업종에서 영향이 심각할 것이라고 진단했다.
또한 대부분의 물류, 경로 관리, 고객-벤더 간 운영이 클라우드 기반 데이터와 서비스에 의존하고 있는 상황인 만큼, 이번 사이버 공격은 클라우드 중심 IT 공급망이 지닌 치명적인 취약점을 드러냈다.
EIIRTrend 및 파리크컨설팅(Pareekh Consulting)의 CEO인 파리크 자인은 소프트웨어 및 하드웨어 업체들이 잉그램과 같은 유통사를 통해 기업 고객과의 거래 편의성을 높여왔다면서, 유통사에 대한 신뢰가 흔들릴 경우 소프트웨어 및 하드웨어 업체의 유통 모델에도 영향을 미칠 것이라고 분석했다. 그는 “기업이 유통사를 거치지 않고 직접 거래를 하게 되면 비용과 시간이 크게 증가할 뿐만 아니라 비즈니스 기회를 잃을 가능성도 있다”라고 설명했다.
이번 사고가 단순한 운영 중단에 그치지 않을 가능성도 있다. 민감한 데이터 유출이 확인될 경우 재정적, 법적 리스크는 물론 파트너 신뢰도까지 저하될 수 있다.
다만 일선 유통 업체에는 아직까지 영향이 직접적으로 미치지 않은 것으로 보인다. 익명을 요구한 여러 유통업체 관계자들은 “잉그램 마이크로와 직접 거래하지 않고, 일반적으로 완충 재고를 보유한 지역 유통사를 통해 제품을 공급받는다”라며 “현재까지 해당 유통사들은 별다른 영향을 받지 않은 상황”이라고 전했다.
새로운 표적이 된 기술 공급망
잉그램 마이크로를 겨냥한 공격은 사이버 공격의 대상이 기존 소프트웨어 개발사에서 광범위한 IT 공급망의 핵심 연결 지점으로 이동하고 있음을 보여준다.
자인은 “유통사, MSP, 물류업체 등은 대기업보다 보안 성숙도가 낮은 반면 피해 파급력은 크다. 이 때문에 공격자 입장에서는 높은 효과를 기대할 수 있다. 기업의 보안 전략은 이제 내부 시스템 통제를 넘어 서드파티 네트워크 전반에 대한 지속적인 위협 모니터링과 회복력 관리, 가시성 확보까지 포함해야 한다”라고 말했다. 또한 그는 핵심 IT 유통사와 관련된 리스크를 평가하고 완화하기 위해 보안 인증, 사고 대응 역량, 보안 도구 체계를 철저히 검토해야 한다고 조언했다.
앙쿠라 컨설팅의 자주는 “계약서에는 명확한 침해 통보 기한, 감시 권한, 복구 관련 SLA 조건을 반드시 포함시켜야 한다. 서드파티 리스크 플랫폼과 실시간 공격 표면 모니터링 도구를 활용하면 지속적인 공급망 관리와 통제를 보장할 수 있다”라고 설명했다.
dl-ciokorea@foundryco.com
Read More from This Article: 잉그램 마이크로, 수일 간 시스템 중단··· 랜섬웨어 공격 공식화
Source: News