Contents
see List회사 하나가 10일 만에 컴퓨터 4만 대를 다 잃었습니다
회사 하나가 10일 만에 컴퓨터 4만 대를 다 잃었습니다. 피해액만 100억 달러, 역사상 최대 사이버 공격으로 기록된 사건입니다.
NotPetya, 우크라이나에서 시작된 재앙
2017년 6월 27일, 우크라이나에서 시작됐습니다. 우크라이나 회계 프로그램 MEDoc의 자동 업데이트에 악성코드가 숨어있었고, 그 한 번의 업데이트가 전 세계로 퍼져나갔습니다.
머스크의 10일 악몽
세계 최대 해운회사 머스크(Maersk)가 그날 통째로 멈췄습니다. 전 세계 76개 항만에서 컴퓨터 4만 9천 대가 한 번에 죽었습니다. 컨테이너선 운항, 항만 작업, 물류 시스템 전부가 마비됐습니다.
피해 규모
- FedEx, 머크(Merck) 제약회사, 영국 NHS 병원, 캐드버리 초콜릿 공장까지 다 멈췄습니다.
- 전 세계 피해액 약 100억 달러(약 13조 원).
- 머스크 단독 피해만 3억 달러.
진짜 무서운 점
NotPetya는 돈을 노린 랜섬웨어가 아니었습니다. 결제를 해도 데이터 복구가 불가능한 구조였고, 시작부터 파괴 목적으로 설계된 사이버 무기였습니다.
머스크를 살린 우연
머스크가 완전 붕괴를 면한 건 정말 우연이었습니다. 가나 사무실에 정전이 있었고, 그 PC 한 대가 우연히 꺼져있어서 도메인 컨트롤러 백업 데이터가 살아남았습니다. 그 한 대 덕분에 전 세계 시스템 복구가 가능했습니다.
교훈
자동 업데이트 한 번에 글로벌 기업 전체가 날아가는 시대입니다. 공급망 보안과 백업 분리의 중요성을 보여준 역대급 사건입니다.
자세한 내용은 영상에서 확인하세요.