전세계 최대 식품기업 중 하나인 돌(Dole)의 북미공장이 사이버공격으로 인해 가동이 중단됐다. 다수 지역에서 돌 샐러드 킷 등의 품귀 현상이 발생한 이유가 사이버 공격이었다는 것이다.

22일(현지시간) CNN 보도에 따르면, 돌은 북미지역에서 4개의 가공 공장을 갖고 있는데, 이달 초 랜섬웨어 공격을 받았으며 확산 방지를 위해 생산 시스템을 중단, 식품 배송을 중단했다. 랜섬웨어가 북미지역의 돌 식품 유통을 일시 정지시킨 것이다.

돌의 생산 라인 중단은 랜섬웨어 위협이 여전히 이어지고 있을 뿐 아니라 그 위험성도 높다는 것을 보여주는 사례다. 랜섬웨어 공격은 사이버 공격자가 시스템에 침입해 무단으로 데이터를 암호화시키고, 복호화의 대가를 요구하는 공격이다. 

몇 년간 기승을 부리던 랜섬웨어 공격이 최근 다소 둔화됐다는 보고도 나온다. 기업들이 랜섬웨어에 대한 방어를 집중하면서 사이버 범죄자들이 다른 공격 방식으로 이동하려는 경향을 나타내고 있는 것으로, 체이널리시스는 사이버 범죄조직의 랜섬웨어 수익은 2021년 7억6600만달러에서 2022년 약 4억5700만달러로 감소한 것으로 보고하기도 했다.

하지만, 돌의 북미공장 정지 사태가 보여주듯 랜섬웨어의 위험도는 여전히 높다.

2021년 미국 동남부지역의 휘발유 공급 중단 사태를 야기한 원인도 콜로니얼파이프라인에 대한 랜섬웨어 공격이었으며, 글로벌 육류 공급업체인 JBS도 2021년 랜섬웨어 공격을 받아 시스템 중단이 발생해 1,100만달러를 공격집단에 지불해 해결하기도 했다.

한편, 지금까지 현재까지 알려진 가장 큰 단일 랜섬웨어 공격 피해액은 미국의 보험기업인 CNA파이낸셜이 복호화 키를 얻기위해 공격집단에 건낸 4천만달러로 알려져 있다.

랜섬웨어 공격에 대응해 세계 각국 정부는 기업에게 랜섬웨어 방어력 확대를 주문하고 있으며, 일부 국가에서는 랜섬웨어 공격집단과의 협상을 금지하고, 위반시 경영진을 처벌하는 법안도 추진되고 있다.