신뢰의 대가: 화물 절도 사건이 한 화주를 어떻게 변화시켰나

“우리는 적절하게 검증하고 있다고 믿었지만, 이번 사건을 계기로 향후 이러한 일이 재발하지 않도록 추가적인 검증 조치를 마련하게 되었습니다.”

이러한 깨달음은 Global Protection Corp.가 회사가 설명하기를, 탈취된 운송업체 자격 증명(carrier credentials), 합법적인 트럭 운전사, 그리고 약 170만 달러 상당의 Walmart행 화물이 연루된 정교한 사이버 기반 화물 절도 수법(cyber-enabled cargo theft scheme)의 피해자가 된 이후에 찾아왔습니다. 약 103,000개의 ONE Condoms(콘돔) 및 윤활제 제품이 포함된 이번 절도 사건은 이례적인 품목으로 인해 전국적인 관심을 끌었습니다. Global Protection Corp.의 운영 이사인 Ryan Findling에게 더 중요한 이야기는 절도 이후 회사가 무엇을 배웠는지, 그리고 그것이 네트워크를 통해 화물이 이동하는 방식을 어떻게 변화시켰는지에 관한 것입니다.

수법이 전개된 방식

Findling에 따르면, 트럭들은 2026년 4월 21일에 적재되었습니다. 이틀 후, 수취인은 Global Protection 측에 트럭들이 예정된 약속 시간에 도착하지 않았다고 통보했습니다. 처음에는 단순한 배송 지연처럼 보였던 상황은 빠르게 훨씬 더 큰 사건으로 발전했습니다. 회사는 해커들이 합법적인 트럭 운송업체에 브로커 계약(broker agreement)으로 위장한 피싱 이메일(phishing email)을 보냈다고 주장합니다. 운송업체가 자신도 모르게 멀웨어(malware)를 다운로드한 후, 공격자들은 회사의 자격 증명(credentials)과 내부 시스템에 접근하여 운송업체를 사칭하고 DAT 리스팅을 통해 화물을 확보한 것으로 알려졌습니다.

수법은 여기서 끝나지 않았습니다. Findling에 따르면, 해커들은 이후 화물 브로커(freight broker) 역할을 맡아 화물을 실제로 운송할 합법적인 독립 트럭 운전사들을 고용했습니다. 운전사들은 정확한 화물 번호와 서류를 지참하고 매사추세츠주 린(Lynn)에 있는 Global Protection의 창고에 도착했습니다. 창고 직원들은 이들이 화물을 낙찰받은 합법적인 운송업체라고 믿고 의심 없이 화물을 적재했습니다.

트럭들이 Pennsylvania (펜실베이니아)로 이동하는 동안, 범죄자들은 운전기사들에게 연락하여 그들을 Bronx (브롱스)에 있는 한 창고로 유도한 것으로 알려졌습니다. 운전기사들은 화물을 하차했고 그 대가로 서비스 비용을 지급받았습니다. 이 절도 사건은 Pennsylvania (펜실베이니아)의 수취인이 화물이 도착하지 않았다고 보고할 때까지 발견되지 않았습니다. Findling (핀들링)에 따르면, FBI (연방수사국)는 나중에 Global Protection (글로벌 프로텍션) 측에 체포가 이루어졌음을 통보했으나, 해당 국(bureau)은 체포된 개인이 회사의 화물 탈취에 책임이 있는지 여부는 확인해주지 않았습니다. 제품들은 회수되지 않았습니다.

신뢰만으로는 더 이상 충분하지 않을 때

Findling (핀들링)에게 이번 사건에서 가장 놀라운 측면 중 하나는 절도 그 자체보다 얼마나 많은 합법적인 기업들이 자신도 모르게 이 계획의 일부가 되었는가 하는 점이었습니다. 그는 FreightWaves (프레이트웨이브즈)와의 인터뷰에서, 해커들이 브로커 (broker)를 사칭하여 추가적인 합법적 운송업체 (carriers)를 고용하고, Blind Shipment (블라인드 쉬핑) 기술을 사용하여 회사의 기존 보안 절차를 우회한 것으로 보인다고 말했습니다. 아마도 가장 경악스러운 점은, 신원이 도용된 것으로 의심되는 운송업체가 거래 증거가 이메일 시스템에서 삭제되었기 때문에 자신이 화물을 수락했다는 사실조차 전혀 몰랐다는 점이라고 그는 말했습니다.