2021년 5월 10일 멕시코 매체 라호르나다(La Jornada) 에 따르면, 멕시코(Estados Unidos Mexicanos) 국영석유공사 페멕스(PEMEX)가 오래된 서버와 컴퓨터 장비를 사용하여 사이버 공격에 노출되어있고 이미 해킹을 한차례 당한 적이 있다고 전했다.
멕시코의 석유산업이 국유화되면서 1938년에 페멕스(PEMEX)가 설립되었다. 페멕스는 세계에서 세 번째로 수익성이 높은 회사이자 멕시코와 라틴 아메리카에서 가장 큰 회사이기도 하다. 또한 멕시코 정부의 수입 예산 중에서 가장 큰 비중을 차지하며 수익은 멕시코 정부 재정의 20%를 차지한다. (참고 기사: Oil & Gas IQ)
2015년부터 2019년까지 페멕스는 정보 시스템이나 기술 인프라에 11,5백만 5천 페소(Peso, 한화로 약 2억 7천만 원)를 투자했다. 그럼에도 불구하고 멕시코 국가감사원은 2019년 11월 10일에 1,182대의 사이버 해킹을 당했고 해킹을 당한 해당 서버 중 76% 이상이 마이크로소프트(Microsoft)가 지원을 중단한 윈도우(Windows) 버전을 설치하여 운영을 지속했다는 것이 문제였다는 것을 발견했다. 이뿐만 아니라 페멕스는 암호, 데이터베이스(Data base)*, 보안 프로그램 등이 약 18만 개의 문서 및 파일들이 도난당할 서버의 취약성을 이전에 발견했음에도 불구하고 지금까지 업데이트하지 않았다. 또한, 오래된 운영 체제 시스템으로 인해 490만 달러(한화로 약 54억 9천만 원)에 해당하는 565개의 비트코인을 요구하는 사이버 범죄까지 노출이 되며 큰 문제점을 대두되었다.
페멕스의 석유 및 천연가스 생산량은 2018년 멕시코 대통령 로페즈 오브라도르(Lopez Obrador) 대통령 취임 이래로 계속 하락하고 있어 재정적 손실을 겪고 있다. 페멕스는 2019년에는 190억 달러($)에 비해 2020년에는 230억 달러(한화로 약 25조 8천억 원)의 손실을 기록했다.
멕시코 국가감사원은 페멕스가 컴퓨터 장비 재고에 대한 적절한 제어, 관리, 평가, 감독 및 검증이 부족하다는 점이 회사 신용과 운영에 가장 부정적인 영향을 미칠 것이라 주장했다. 현재 페멕스는 정보통신기술(Information and Communication Technology, ICT) 분야의 인력을 보충하여 보안을 강화하고자 2천 8,000억 페소(Peso, 한화로 6조 5,520억 원)를 투자하고 직원들의 평균 급여를 올리며 인재를 뽑아 해결하것이라고 밝혔다. 페멕스는 지금까지 방치해왔던 문제점들을 개선해나가야 할 뿐만 아니라 국가 재정과 연결된 사항이므로 책임감을 가지고 문제를 해결해야 할 것이다.
관련 기사의 내용은 다음의 기사 확인 링크를 통해 확인할 수 있다. 기사 확인
*데이터베이스(Data base): 사무 계산을 할 경우 각각의 업무 전용 데이터 파일을 사용하고 있지만 각 파일에는 중복된 정보가 들어 있는 것이 많다. 이 중복을 피하여 정보를 일원화(一元化)하여 처리를 효율적으로 하기 위해서 서로 관련성을 가지며 중복이 없는 데이터의 집합을 데이터 베이스라 한다. (출처: 컴퓨터인터넷IT용어대사전)