재택근무가 해킹 부른다? "러 해커 추정, 이번엔 1000개사 피해" sns공유 더보기 머니투데이 러시아 해커조직의 소행으로 추정되는 랜섬웨어 공격이 지난 3일(현지시간) 전세계 곳곳을 강타해 1000개 이상의 피해사가 발생했다. 월스트리트저널(WSJ)과 파이낸셜타임스(FT) 등 외신에 따르면 미국 정보기술(IT)및 보안 관리 서비스업체 '카세야'가 네트워크 플랫폼에 랜섬웨어 공격을 받았다고 밝혔다. 랜섬웨어는 시스템을 멈추게 하거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램으로, 몸값을 뜻하는 '랜섬'(Ransome)과 소프트웨어의 합성어다. 카세야 측은 "전날 정오쯤 자사 시스템 자동화 관리솔루션 프로그램과 관련한 사이버 공격 가능성을 인지했고, 예방조치로 서버를 닫았다"고 밝혔다. 카세야 측이 랜섬웨어 공격을 받으면서 스웨덴의 대형 슈퍼마켓 체인 '쿱 스웨덴'은 점포 800여곳의 문을 닫아야했다. 쿱 스웨덴은 카세야의 이름을 밝히지 않았지만 "우리 하도급업체 중 한 곳이 디지털 공격을 받아 우리 결제시스템이 멈췄다"고 설명했다. 카세야는 "3만6000곳 이상의 자사 고객 중 40곳 미만이 사고의 영향을 받았다"고 말했다. 그러나 사이버보안회사인 '헌트레스 랩스'는 이번 랜섬웨어 공격으로 1000여곳 회사가 희생양이 됐을 가능성이 크다고 봤다. 또 다른 사이버보안전문가는 4만대 이상의 컴퓨터가 감염됐을 것이라고 추정했다. 미국 국토안보부 산하 사이버 보안 및 인프라 보안국(CISA)는 "랜섬웨어 공격을 인지했다"며 "상황을 면밀히 모니터링하고 있고, FBI와 협조해 정보를 수집하고 있다"고 말했다. 존 해먼드 헌트렙스 소속 연구원은 이번 랜섬웨어 공격이 러시아와 연계된 레빌(REvil) 소행으로 추정된다고 밝혔다. 뉴질랜드 컴퓨터비상 사태대응팀도 같은 의견을 내놨다. 레빌은 지난 5월 말 세계 최대 정육업체 중 한 곳인 JBS에 사이버 공격을 가한 곳이다. 레빌은 이 공격으로 공장 가동이 중단되자 결국 '몸값'으로 1100만달러를 레빌에 지불했다. JBS외에도 송유관 기업 콜로니얼 파이프라인도 랜섬웨어 공격을 받기도 했다. WSJ은 "해커가 기업과 병원, 학교 등 기타 기관을 표적으로 삼으면서 랜섬웨어 공격은 최근 몇 년 동안 미국에서 가장 심각한 보안 문제 중 하나로 부상했다"며 "코로나19로 인해 수백만명의 사람들이 봉쇄 기간 동안 재택하면서 보안 수준이 낮은 가정용 인터넷 연결을 사용하기 시작했고, 해커들이 더욱 대담해졌다"고 전했다. 조 바이든 미국 대통령은 이번 랜섬웨어 공격 보고를 받고 관리들에게 러시아 정부의 개입 여부를 확인하라고 지시했다. 바이든 대통령은 "누구의 소행인지 아직 확실하진 않다"며 "처음엔 러시아 정부가 아닐 것이라 생각했지만 확신할 순 없다"고 말했다. 바이든 대통령은 지난달 블라디미르 푸틴 러시아 대통령과의 정상회담에서 미국에 대한 러시아 해커들의 사이버 공격을 막아달라고 요청한 바 있다.