검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'공급망공격'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"랜섬웨어 때문에"...다국적 보드카 그룹 스톨리, 美서 파산 신청

보드카로 유명한 다국적 기업 스톨리 그룹(Stoli Group)이 랜섬웨어 공격으로 인해 미국 계열사 두 곳이 파산 신청을 했다. 8일 CNN 등 외신에 따르면 크리스 콜드웰 스톨리그룹 최고경영자(CEO)는 스톨리그룹 USA와 켄터키 아울(KO)의 파산 서류를 텍사스 법원에 제출했다고 밝혔다. 파산 신고서에서 따르면 두 기업의 부채는 약 8천400만 달러에 달하며 부채의 주요 원인으로는 주류 수요 감소, 대규모 사이버 공격, 그리고 수년간 러시아와 법정 싸움을 지목했다. 가장 치명적인 피해로는 지난 8월 발생한 그룹사의 IT시스템 랜섬웨어 공격을 지목했다. 크리스 콜드웰 CEO는 "이 공격은 스톨리 USA와 KO를 포함한 스톨리 그룹 내 모든 회사에서 상당한 운영 문제를 일으켰다"며 "스토리 그룹의 전사적자원관리(ERP) 시스템이 비활성화되 모든 그룹의 내부 프로세스가 수동입력모드로 강제전환됐다"고 밝혔다. 금전적인 피해를 비롯해 시스템 장애로 인해 대출 기관에서 발행한 부채 상환 요건도 준수하지 못하게 됐다 대출 기관에 제출해야 하는 재무 데이터가 전달되지 않아 자금 활용에 차질이 발생했기 때문이다. 이와 함께 자금난의 원인으로는 러시아 정부와의 지속적인 법정 분쟁도 꼽혔다. 파산 신고서에 따르면 약 25년 전부터 러시아 연방은 스톨리 그룹을 정부산하로 흡수하려 했으며 기업은 지속적으로 이를 반대해 왔다. 이로인해 그룹의 창립차인 유리 셰플레르는 지난 2020년 러시아에서 추방됐으며 올해 초 회사와 소유주는 모두 러시아 정부에 의해 러시아의 이익에 반하는 극단주의 집단으로 지명됐다. 또한 스톨리는 지난 2022년 러시아가 우크라이나를 침공하자 러시아에 대한 보이콧의 의미로 유명 보드카 브랜드 '스톨리치나야'를 기업명과 동일한 스톨리로 변경했다. 스톨리치나야는 러시아어로 '수도'를 뜻하기 때문이다. 다만 크리스 콜드웰 CEO은 핵심적인 파산 원인은 악의적인 사이버 공격으로 인한 글로벌 운영의 장애가 원인이었다고 강조했다. 한편, 두 기업 외에도 올해 급증하는 사이버공격으로 인한 피해로 기업 상당수 존재한다. 공공데이터를 활용한 사업을 운영 중이던 제리코 픽쳐스는 사이버공격으로 인해 약 8억 9천900만 개의 사회보장번호가 노출되며 대규모 집단소송에 휘말리고 평판이 하락하며 파산을 신청했다. 피터슨 헬스케어도 기업을 노린 공격을 비롯해 의료 전문 결제시스템 체인지 헬스케어의 공급망 공격 장애로 발생한 피해를 감당하지 못하고 구제를 신청했다. 이 의료 기관은 사이버 공격으로 인해 미국 주택 및 도시 개발부(HUD)가 보증한 4천500만 달러 대출에 대한 지불이 누락됐으며, 기업 총부채는 2억 9천만 달러를 넘어섰다.

2024.12.08 08:57남혁우

래브라도랩스, SW공급망 자동관리플랫폼 '래브라도 SCM' 출시

소프트웨어자재명세서(SBOM) 생성은 물론이고 검증, 교환까지 소프트웨어(SW) 공급망 보안을 손쉽게 관리하는 플랫폼이 나왔다. 래브라도랩스(대표 김진석 이희조)는 19일 SW 공급망 자동관리플랫폼 '래브라도 SCM'을 내놨다. 래브라도랩스는 SW 공급망에 관여하는 모든 기업의 SBOM 생성, 보내기, 받기, 상호 확인, 수정 보완 등 일련의 과정을 '래브라도 SCM'으로 자동화했다. 래브라도랩스는 제품 출시와 함께 글로벌 제조 대기업과 의료기기 기업이 '래브라도 SCM'을 도입해 글로벌 SW공급망 규제에 대응하기 시작했다고 밝혔다. ■ 각국 SW 공급망 보안 규제 강화 해커는 최근 SW 공급망의 취약점을 악용한 사이버 공격에 열을 올리고 있다. 미국은 2020년 공공기관에 설치된 네트워크 관리 솔루션 솔라윈즈(SolarWinds) 제품 SW취약점으로 사이버 공격을 받았다. 이 사고 후 미국은 2021년 SW 공급망 안전 강화를 위해 행정명령 14028을 발표했다. 모든 공공기관에 들어가는 SW에 SBOM 제출을 의무화했다. 미 식품의약품안전청(FDA)은 2024년 의료기기에 SBOM 제출을 권고했다. SW 공급망 취약성에 따른 사이버 위협을 최소화하겠다는 의지다. 이러한 움직임은 미국뿐만 아니라 유럽과 일본 등 다른 국가에서도 진행 중이다. 주요 산업 장비 제조사들은 SBOM 관리를 필수로 요구하고 있다. 한국 정부도 2024년 5월에 'SW 공급망 보안 가이드라인'을 발표했다. 한국 정부는 국내 기업이 SBOM을 원활하게 유통·공유할 수 있는 관리체계를 마련했다. 사이버 안보 강화는 물론이고 국내 기업이 글로벌 규제에 신속히 대응할 수 있는 체계 확보에 주력하고 있다. SW 공급망은 복잡한 구조로 기업이 SBOM을 만들고 대응하는게 쉽지 않다. 예를 들어, 완성차 기업은 A사에서 인포테인먼트 SW를 공급받고 B사에서는 차량 간 데이터 전송 SW를 구입한다. 자동차에는 약 1억 줄의 SW가 들어가는데 수많은 공급사가 납품한 코드의 조합으로 만들어진다. 완성차 기업은 1차부터 n차에 이르는 협력 기업에게 SBOM을 받고 지속 관리해야 한다. 협력사 역시 변화하는 SBOM을 추적하고 협력사에 공유해야 한다. 기존에 기업은 SBOM을 생성한 후 이메일 등으로 전송했다. 이 과정에서 기업 핵심 정보인 SBOM 정보가 노출되거나 버전 관리에 혼선을 빚었다. ■ SBOM 생성과 관리 어려움 한번에 해결 래브라도 SCM은 SW협력사 사이에 SBOM 생성과 관리 어려움을 해결한다. 최종 제조사와 협력사는 래브라도 SCM을 통해 각각의 표준화된 SBOM을 교환한다. 기업은 래브라도 SCM에 제품별 SBOM을 올린 후 공유하기만 누르면 자동으로 협력사에 최신 SBOM이 전달된다. 기밀 노출 위협이 줄어들고 버전 관리가 간편해진다. 래브라도 SCM은 제조사(허브 기업)와 SW 협력 기업을 연결한다. 허브 기업은 래브라도 SCM에서 협력 기업 SBOM을 원스톱으로 관리해 SW 보안성을 높이며 각국의 SBOM 규제 문제에 대응할 수 있다. 래브라도 SCM은 소스코드 프라이버시(Source Code Privacy)를 위해 해시 암호화 데이터를 사용해 SBOM을 생성한다. SBOM 무결성 점검한 후 안전하게 교환하게 한다. Cyclone-DX, SPDX, NIS-SBOM, 엑셀 등 사용자가 쉽게 이해할 수 있는 SBOM포맷을 지원한다. SW 라이선스와 취약점 이슈를 쉽게 파악하고 결과 점검이 쉽다. 래브라도 SCM은 SW 공급망 단계에서 기업 특성에 따라 사용 라이선스 범위를 구분해서 제공 받을 수 있다. 영세한 SW 협력사(공급사)는 SBOM을 생성하거나 관리할 인력과 리소스가 부족하다. 래브라도랩스는 협력사를 위한 오픈소스 취약점 및 라이선스 컴플라이언스 위험 제거 도구 '소프트웨어 구성 분석(SCA)' 솔루션도 제공한다. 상용 SW의 80%는 오픈소스로 구성되며 라이선스 위반뿐 아니라 보안 취약점 패치가 되지 않아 제품에 해킹공격이 발생한다. 치명적인 CVE취약점이 패치되지 않으면 규제 인증시 승인거절 된다. SCA를 사용하면 SW 투명성 뿐만 아니라 보안 관리도 강화된다. 협력사는 SCA로 SW를 점검한 후 SBOM을 만들고 래브라도 SCM에서 제조사와 공유하면 된다. 김진석 래브라도랩스 대표는 “래브라도 SCM은 SW 유통 과정에서 취약점을 사전에 점검해 안전한 SW로 보완하는 것은 물론이고 SBOM 수작업 생성 및 교환에 따른 업무 비효율성 개선하는 획기적인 서비스"라고 말했다.

2024.08.19 15:24김인순