[NNA] 스미토모금속광산, 필리핀 제련 자회사 사이버 공격 피해

[사진=스미토모금속광산 홈페이지]

스미토모금속광산은 8일 필리핀의 니켈 제련 자회사인 코랄 베이 니켈(CBNC)의 일부 서버에서 랜섬웨어 감염 피해가 발생했다고 밝혔다.

랜섬웨어는 기업 등의 데이터를 암호화하고 복구의 대가로 몸값을 요구하는 사이버 공격의 일종이다. 지난 2일 코랄 베이 니켈의 서버 2대가 암호화된 것을 감지했으며, 제3자의 부정 접속에 의한 랜섬웨어 감염 피해가 원인으로 생각되어 해당 서버의 격리 조치를 취했다. 현재 외부 전문가의 지원을 받으며 영향 범위 조사와 복구 대응을 진행하고 있다.

스미토모금속광산에 따르면 현재까지 몸값 요구나 범행 성명 등은 없다고 한다. 코랄 베이 니켈 생산 플랜트의 제어 시스템에는 영향이 없으며 조업은 평소대로 계속하고 있다.

코랄 베이 니켈은 남서부 팔라완주에서 제련소를 운영하고 있다. 15.625%를 출자했던 현지 니켈 채굴 기업 니켈 아시아로부터 스미토모금속광산이 모든 주식을 양도받아 2025년에 이 회사의 완전 자회사가 되었다.