로이터 통신에 따르면 스타벅스는 최근 서드파티 소프트웨어 벤더가 랜섬웨어 공격을 받으면서 직원 근무 일정과 급여 처리에 영향을 미치는 운영상의 문제로 어려움을 겪고 있다.
스타벅스를 비롯해 여러 소매업체에 공급망 소프트웨어를 제공하는 영국 기업 블루욘더는 랜섬웨어 공격으로 인한 서비스 중단을 인정했다. 블루욘더 대변인은 “관리형 서비스 호스팅 환경에서 중단이 발생했으며, 이는 랜섬웨어 사고의 결과로 확인됐다”라고 설명했다.
이번 공격으로 스타벅스의 근무 시간 추적과 교대 근무 관리에 사용되는 백엔드 시스템이 중단됐다. 다만 스타벅스는 고객 서비스에 영향이 없다고 전했으며, 직원 급여 불일치를 최소화하기 위해 노력하고 있다. 일부 매장에서는 수동으로 근무 시간과 급여를 계산하고 있다.
주요 식료품 체인과 ‘포춘 500’ 기업을 고객으로 두고 있는 블루욘더는 사고 대응 조치도 설명했다. 대변인은 “사고를 인지한 이후, 블루욘더는 외부 사이버 보안 기업과 협력해 복구 과정을 진행하고 있다. 여러 방어 및 포렌식 프로토콜을 구현했다”라고 말했다.
CNN 보도에 의하면 영국 소매업체 모리슨스(Morrisons)와 세인즈버리(Sainsbury)가 랜섬웨어 공격의 영향을 받은 것으로 나타났다. 블루욘더는 복구를 위해 미국 사이버 보안 기업인 크라우드스트라이크(CrowdStrike)와 협력했다.
랜섬웨어 공격 증가
보통 연말 쇼핑 시즌은 기업이 수요를 충족하느라 압박을 받는 시기다. 해커들에게는 매력적인 표적이 된다. 셈페리스(Semperis) 조사에 따르면, 랜섬웨어 사고 86%가 주말이나 공휴일에 발생했다.
새로운 기술의 도입으로 인해 보안 위험도 높아졌다. 방어 체계는 발전했지만, 가속화된 디지털 트랜스포메이션과 AI 같은 도구가 공격 표면을 확대하고 있다.
사이버 보안 전문가 수닐 바키는 “취약점, 잘못된 구성, 자원 제약 등 기존의 모든 위험 요소 위에 추가됐다. 종종 급박한 상황에서 보안과 프라이버시 보호에 대한 고려와 우선순위가 밀려난다”라고 설명했다.
콘피디스(Confidis)의 CEO 키스 프라부는 기업들이 서드파티 소프트웨어 벤더를 평가하기 위해 엄격한 보안 조치를 시행해야 한다고 말했다. 그는 소프트웨어 개발 수명 주기(SDLC)의 강력한 보안 관행과 소프트웨어 자재 명세서(SBOM)의 효과적인 관리가 필요하다고 강조했다.
프라부는 “오늘날 ‘오픈소스, 공유’ 환경에서는 서드파티가 제공하는 공유 라이브러리로 인해 많은 취약점이 소프트웨어에 침투한다. 또 다른 문제는 SBOM의 부실한 관리로 인해 새로운 버전이 출시될 때 코드의 다양한 소프트웨어 구성 요소가 업데이트되지 않는다는 점”이라고 언급했다.
공급망 취약점
바키는 공급망 사고가 종종 벤더에 대한 무분별한 신뢰와 연관될 수 있다고 지적했다. 그는 파트너의 보안 조치와 약속을 지속적으로 모니터링하고 평가해야 한다고 강조했다.
바키는 “공급망 공격은 해커들이 단일 사고로 여러 기업을 표적으로 삼을 수 있기 때문에 점점 더 일반화되고 있다. 중요한 파트너의 운영 중단으로 인한 피해 범위를 필수로 제한해야 하며, 이는 기업의 BCP/복원력 계획에 통합돼야 한다”라고 설명했다.
프라부는 기업이 각 벤더의 보안 통제를 확인하기 위해 ‘벤더 위험 평가’를 수행해야 한다고 조언했다. 그는 “또한 모든 제품 릴리스에 대해 코드 검토와 취약점 평가 및 침투 테스트(VAPT)를 실시해 확인된 중요, 높음, 중간 수준의 취약점을 해결해야 한다. 마지막으로, 가능한 경우 각 기업은 환경에 코드를 배포하기 전에 자체적으로 VAPT를 수행해야 한다”라고 덧붙였다.
dl-ciokorea@foundryco.com
