
마트 냉장 코너의 흰 우유팩 뒤에서도 랜섬웨어가 터질 수 있습니다. 코카콜라의 프리미엄 유제품 자회사 ‘페어라이프(fairlife)’가 랜섬웨어 공격을 받아 미국 내 생산 라인이 전면 멈췄다고 코카콜라가 7월 16일(현지시간) 공식 밝혔습니다.
코카콜라는 이날 미국 증권거래위원회(SEC)에 제출한 8-K 보고서에서, 페어라이프의 시스템 일부와 생산 관련 시스템에 제3자가 무단으로 접근한 사실을 확인했으며 이는 랜섬웨어 공격과 연관돼 있다고 공개했습니다. 사고를 인지한 즉시 침해사고 대응 및 업무연속성 절차를 가동했고, 외부 자문사·보안 전문가와 조사를 진행 중이며 법 집행기관에도 신고했다고 설명했습니다.
다행히 제품의 품질과 안전에는 영향이 없다고 코카콜라는 강조했습니다. 다만 미국 내 페어라이프 생산 라인은 시스템 복구 전까지 일시 중단된 상태이며, 캐나다 생산 시설은 이번 사고의 영향을 받지 않았습니다.
페어라이프 랜섬웨어 사고, 핵심만 정리
| 항목 | 내용 |
|---|---|
| 발표일 | 2026년 7월 16일 (미국 현지시간) |
| 대상 기업 | 페어라이프(fairlife) — 코카콜라 소유 유제품 자회사 |
| 공격 유형 | 랜섬웨어, 생산 관련 시스템 포함 무단 접근 |
| 영향 범위 | 미국 내 생산 라인 일시 중단 (캐나다 생산은 정상) |
| 데이터 유출 여부 | 조사 중, 7월 16일 기준 미확인 |
| 배후 조직 | 발표 시점까지 자처한 랜섬웨어 조직 없음 |
| 제품 안전성 | 품질·안전에는 영향 없음 |
식품 제조업체 랜섬웨어가 유독 위험한 이유
이번 사고가 눈에 띄는 이유는 ‘생산 라인’이 실제로 멈췄다는 점입니다. 일반적인 랜섬웨어 사고는 이메일, 회계, 고객 데이터 같은 사무용 IT 시스템을 마비시키는 데 그치지만, 페어라이프처럼 제조 설비를 제어하는 운영기술(OT) 시스템까지 영향권에 들면 데이터 유출을 넘어 실제 생산 자체가 멈춥니다.
2021년 세계 최대 육류가공업체 JBS가 랜섬웨어로 미국·호주 도축 라인을 멈췄던 사례처럼, 식품 제조업은 사무 네트워크와 생산 설비 네트워크가 촘촘히 얽혀 있어 한쪽이 뚫리면 다른 쪽도 함께 멈추는 구조적 약점을 안고 있습니다. 매출 수십억 달러 규모의 대기업 자회사조차 예외가 아니었다는 점이 이번 사고를 특히 무겁게 만듭니다.
페어라이프 우유, 소비자가 궁금해할 질문들
Q. 지금 마트에 진열된 페어라이프 우유, 마셔도 되나요?
A. 네. 코카콜라는 이번 사고가 제품의 품질과 안전에는 영향을 주지 않았다고 밝혔습니다. 이미 유통 중인 제품과는 무관한, 생산·IT 시스템 침해 사고입니다.
Q. 회원 정보나 개인정보가 유출됐나요?
A. 아직 확인되지 않았습니다. 코카콜라는 유출 여부와 규모를 조사 중이라고만 밝혔습니다. 데이터가 실제로 빠져나갔다면, 공격자는 통상 이후 별도로 몸값을 요구하며 공개하겠다고 압박하는 수순을 밟습니다.
Q. 어떤 랜섬웨어 조직의 소행인가요?
A. 7월 16일 발표 시점까지 자신들의 소행이라고 밝힌 조직은 없습니다. 배후 조직이 공개되기까지는 통상 며칠에서 몇 주가 걸립니다.
페어라이프 사건이 남긴 시사점
수십억 달러 매출을 내는 대기업의 자회사조차 랜섬웨어 앞에서는 생산 라인을 통째로 멈출 수밖에 없었다는 점이 이번 사고의 핵심입니다. 보안 투자 규모와 무관하게, 사무 시스템과 제조 설비 네트워크를 분리하지 않은 기업이라면 언제든 같은 상황에 놓일 수 있습니다. 데이터 유출 여부와 배후 조직이 앞으로 어떻게 드러날지, 이 사건은 계속 지켜볼 필요가 있습니다.