랜섬웨어 공격으로 파산한 유명 보드카 '스톨리' ···푸틴의 '보복 공작'일까?

 의문의 렌섬웨어 공격 

 '러시아 보드카'로 유명한 다국적기업 스톨리그룹(Stoli Group)이 랜섬웨어 공격으로 미국 계열사 2곳이 파산신청을 했다.  
  크리스 콜드웰 스톨리 최고경영자(CEO)는 최근 "악의적인 사이버 공격으로 그룹내 운영 시스템의 장애 때문에 결국 파산할 수 밖에 없었다"고 밝혔다. 일부에서는 코로나 19 이후 증류주에 대한 수요감소 등을 원인으로 지적했다. 하지만 콜드웰 CEO는 "랜섬웨어의 컴퓨터 공격이 핵심적인 파산 원인"이라고 단언했다. 

 랜섬웨어 공격은 이메일 피싱, 가짜 웹사이트 등을 이용해 사용자가 악성 링크를 클릭하거나 파일을 다운로드하면 컴퓨터 시스템을 감염시키는 방식이다. 이렇게 침범 당한 컴퓨터는 시스템과 파일이 암호화돼 어떤 방법으로 든 쓸 수 없게 순식간에 변한다. 이후 공격자는 메시지를 보내 '암호 해제 키'를 받으려면 몸값을 내라고 협박하면서 흥정한다. 만약 몸값을 지불하지 않으면 추가 공격도 마다하지 않는다.
 스톨리는 공격자가 너무 무리한 요구를 하는 바람에 들어주지 못한 것으로 알려졌다. 
 지난 8월 랜섬웨어 공격을 받은 스톨리는 재무,인사,생산,공급망 관리 등 전사적자원관리(ERP) 시스템이 완전 먹통이 돼, 이후 직원들은 손으로 일일이 장부 기재를 하면서 모든 업무를 봐야만 정도였다고 한다.
 그러나 치명적으로는 은행 등 대출기관에 제출해야할 재무 데이터 등을 제때 전달하지 못해 자금 활용에 큰 차질이 발생했다고 한다. 스톨리는 이후 자금난이 심화되면서 마침내 텍사스 법원에 파산신청을 할 수 밖에 없었다는 얘기다. 

 러시아의 '푸틴 공작'인가? 

 그렇다면 랜섬웨어로 스톨리를 공격한 악당은 누구일까?  관련 업계 전문가들은 러시아의 '푸틴의 공작'일 것이라고 가장 먼저 의심하고 있다. 
 스톨리는 1901년 모스크바 국립 와인 창고 No.1에서 생산된 보드카 스톨리치나야가 그 뿌리인 다국적기업이다. 고품질의 보드카를 생산하기 위해 엄격한 제조과정을 거치며, 깨끗하고 순수한 맛으로 세계적인 명성을 얻었다.
 이에앞서 1972년 구 소련시절 펩시 콜라가 모스크바에 첫 진출할때 미·소 양국 정부간에는 상호협약을 맺었었다. 펩시가 소련 진출을 하는 대신, 스톨리치나야 보드카가 미국에 상호 진출하는 조건이었다. 미국 등 해외 판매를 펩시가 책임지기로 했다. 
 하지만 소련이 붕괴되면서 스톨리치나야는 민영화가 됐다. 여러번의 인수합병을 거친뒤 1997년 유리 세플러가 스톨리치야를 인수했다. 
 얼마뒤 새로 출범한 러시아 정부는 세플러를 상대로 상표권 분쟁을 시작한 뒤 현재까지 25년간 지루한 법정 공방을 벌이고 있었다. 2020년 푸틴은 세플러와 그의 소유 기업을 극단주의 집단으로 지정하고 러시아에서 그를 추방하기까지 했다. 푸틴의 러시아 정부가 국가의 상징적인 주류업체인 스톨리치나야를 국유화하기 위해 집요하게 물고 늘어진 것이다.
 심지어 푸틴은 관련법까지 따로 만들어 놨다. 비우호적인 국가의 지분이 25% 이상인 외국기업이 러시아 시장을 떠나면, 자국 경제보호를 위해 자산을 모두 국유화 할 수 있다는 조항을 만든 것이다. 세플러의 스톨리치나야가 이 조항에 딱 걸리게 법을 만든 셈이다.
 이런 와중에 2022년 푸틴이 우크라이나를 침공하자 세플러는 러시아를 보이콧한다는 이미로 보드카 브랜드 이름도 '스톨리치나야'에서 '스톨리'로 바꿔 버렸다. 스톨리치나야가 러시아어로 '수도'를 의미하기 때문이었다.
 푸틴과 이런 악연까지 겹친 뒤 스톨리는 올초부터 지속적인 사이버 공격을 받았다. 마침내 지난 8월에는 치명적인 랜섬웨어 공격으로 끝내 기업이 파산위기까지 몰린 셈이다. 누가봐도 구 소련의 공작기관인 KGB출신 비밀요원이었던 푸틴의 공작일 것이라고 합리적 의심을 하지 않을 수 없는 대목이다.