美기업 랜섬웨어 공격으로 피해...IT 공급망도 감염 메트로신문 강준혁 기자 ㅣ2021-07-04 13:54:55 뉴스듣기 카세야가 랜섬웨어 공격을 받았다는 미국 CISA 안내. /강준혁기자 미국 IT 관리용 솔루션 제공업체인 '카세야(Kaseya)'가 랜섬웨어 공격을 받았다고 3일(현지시간) 월스트리트저널(WSJ) 등이 보도했다.
이번 공격의 배후로는 러시아와 연관된 해킹그룹 레빌(REvil)이 지목되고 있다. 레빌은 자신들이 요구하는 비용을 줄 때까지 피해자의 컴퓨터를 잠그는 악성 소프트웨어 랜섬웨어의 공급업체로 유명하다. 앞서 5월엔 미국 최대의 정육업체인 JBA SA가 랜섬웨어 공격을 받았었는데, 이 사건도 레빌이 벌인 것으로 추정되고 있다.
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어다. 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 사용하고 싶다면 돈을 내라고 요구하는 악성 프로그램이다.
레빌이 진행한 것으로 예상되는 이번 공격은 역대 최대 규모로 보인다. 특히 IT 솔루션 제공 업체인 카세야는 주요 제품인 VSA(IT 관리용 플랫폼)에서 랜섬웨어 유포 경로로 악용된 정황이 발견됐다고 전했다. VSA가 대기업이나 기술 서비스 제공업체들이 컴퓨터 네트워크 시스템의 소프트웨어 업데이트를 관리하고 진행할 수 있도록 지원하는 프로그램이라는 점에서 피해가 클 것으로 예상된다. 사이버보안업체인 헌트레스 랩스는 카세야가 당한 공격으로 피해를 본 회사가 1000곳을 넘어갈 것이라고 분석했다.
사이버 보안 회사인 엠시소프트(Emsisoft)의 위협분석가 브렛 칼로우는 "이번 카세야 사건은 지금까지 발생한 사건 중 가장 크고 가장 중대한 사건인 것으로 보인다"고 말했다.
한국에서는 현재까지 신고된 피해사례가 없는 것으로 파악되고 있다. 다만, 한국인터넷진흥원은 카세야의 공지가 있을 때까지 VSA 사용 중단을 권고한다고 말했다. 이어 카세야에서 대응 방안을 공지할 경우, 한국인터넷진흥원 보호나라 홈페이지를 통해서도 보안공지 예정이라고 전했다.
한편, 바이든 대통령은 이번 랜섬웨어 공격이 일어난 직후 "러시아 정부는 아니라고 하지만 (사이버 공격의 배후가 러시아인지) 아직 분명치 않다"며 "정부의 모든 자원을 동원해 분석할 것을 지시했다"고 말했다.