1. 개요

  • 서울 강서시장 내 도매시장법인 경매 서버가 랜섬웨어 공격을 받아 감염되었고, 이로 인해 경매 시스템과 실시간 온라인 전송이 중단되는 사고가 발생하였습니다.
  • 사고 이후 임시 복구는 이뤄졌지만, 완전 복구는 이달 말로 예상된다고 전해졌습니다.

 

2. 피해범위

  • 피해는 우선 강서시장 A청과의 경매·정산 업무 차질로 나타났고, 출하자 대금 정산이 지연되었습니다.
  • 사고 발생 후에도 공사 누리집의 거래정보 조회 서비스가 불안정한 상태였으며, 공사와 해당 도매법인 간 네트워크는 즉시 차단되어 추가 확산은 막은 것으로 전해졌습니다.
  • 다만 다른 도매법인이나 공사 서버로의 확산은 피한 것으로 설명되었습니다.

 

3. 유출항목

  • 확인된 보도 내용만으로는 실제 데이터 유출 여부가 명시적으로 확인되지는 않았습니다.
  • 다만 도매시장 거래에는 농민의 이름, 전화번호, 계좌번호가 활용된다고 언급되어 있어, 사고가 확대될 경우 해당 정보가 주요 보호 대상이 됩니다.
  • 현재로서는 경매·정산 마비와 업무 지연이 핵심 피해로 확인됩니다.

 

 

 

4. 원인

  • 구체적인 침투 경로는 공개되지 않았지만, 랜섬웨어 감염이 직접 원인으로 확인되었습니다.
  • 또한 외부 전문가 의견으로는 최근 AI를 활용한 공격이 정교해졌고, 도매시장 거래 특성상 개인정보와 계좌정보가 함께 다뤄지는 점이 위험 요소로 지적되었습니다.

 

5. 대응

  • 해당 도매시장법인은 백업 데이터를 활용해 신규 서버를 구축 중이며, 임시 복구를 통해 핵심 업무를 정상화했습니다.
  • 서울시농수산식품공사는 사고 당일 해당 도매법인과의 네트워크 연결을 즉시 차단하고, 가락·강서 시장 소속 관련 기관들에 긴급 보안점검을 권고했습니다.
  • 또한 해커 측이 복원을 미끼로 접촉을 시도했지만 응하지 않은 것으로 전해졌습니다.

 

6. 문제점

  • 이번 사고는 출하자 대금 정산 지연으로 이어져, 피해가 농민에게 전가될 수 있다는 점이 문제로 지적되었습니다.
  • 또한 공영 농산물도매시장도 랜섬웨어의 예외가 아니라는 점이 드러났고, 과거 유사 사례가 있었음에도 반복적으로 사고가 발생했다는 점도 부담입니다.
  • 전문가들은 침투 경로와 확산 과정을 정밀하게 조사해 재발을 막아야 한다고 강조하였습니다.

 

 

 

 

반응형

+ Recent posts