호주 두 번째 금 생산업체, 사이버 공격 피해...자원 기업 대상 공격 증가

에볼루션 마이닝의 제이크 클라인 회장(사진:ABC)

호주에서 두 번째로 큰 금 생산업체인 에볼루션 마이닝(Evolution Mining)이 랜섬웨어 사이버 공격을 받은 것으로 확인됐다. 

시드니에 본사를 둔 이 회사는 IT 시스템에 영향을 미치는 랜섬웨어 공격이 있었다는 사실을 8월 8일에 인지했다고 호주증권거래소(ASX)에 알렸다.

이 회사는 외부 사이버 포렌식 전문가와 협력해 왔으며 "현재 사고가 통제된 상태"라고 밝혔다. 

뉴사우스웨일스주, 퀸즐랜드주, 서호주주에서 광산을 운영하는 에볼루션 마이닝은 이번 공격이 사업 운영에 큰 영향을 미치지 않을 것으로 예상한다.

이 회사는 직원의 개인 정보를 보호하고 운영 보안을 유지하는 데 주력하고 있다. 

호주신호정보국(ASD) 산하 호주사이버보안센터는 보안 침해 사실을 보고 받았지만 개별 사건에 대해서는 언급할 수 없다고 밝혔다. 

ASD는 2022-23 사이버 위협 보고서에서 사이버 범죄 신고가 1년 동안 23% 증가해 평균 6분에 한 건씩 접수됐다고 밝혔다. 

호주의 자원 부문에 대한 사이버 공격도 증가하고 있다. 작년에는 리오 틴토(Rio Tinto) 급여 정보가 다크웹에서 유출되었고, 6월에는 ASX 상장 기업인 노던 미네랄(Northern Minerals)이 표적이 됐다. 

모나시대학교의 사이버 보안 전문가인 나이젤 페어 교수는 자원 기업들이 자체적으로 사이버 보안 위험 분석을 수행해야 한다고 조언했다. 

페어 교수는 "(사이버 공격은) 매우 현실적이고 현존하는 위협이며 사이버 범죄자들은 계속해서 조직의 취약점을 찾아낼 것"이라고 경고했다.