연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

이번엔 IT공급망에 '몸값내놔' 공격…러시아 연계 해커집단 의심(종합2보)

송고시간2021-07-04 03:44

미 독립기념일 직전 보안업체 카세야 공격받아…피해 고객사 1천곳 가능성

미 정부 "면밀히 주시"…"러 해킹그룹 레빌 소행" 추정에 미러관계 여파 주목

랜섬웨어 공격[연합뉴스TV 제공]

랜섬웨어 공격[연합뉴스TV 제공]

(서울=연합뉴스) 김지연 기자 박대한 기자 = 미국 정보기술(IT) 및 보안 관리 서비스업체인 카세야가 네트워크 플랫폼에 랜섬웨어 공격을 받아 고객사 다수가 영향을 받았다고 AFP 통신, 일간 월스트리트저널(WSJ) 등이 3일(현지시간) 보도했다.

랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다.

카세야는 IT 및 보안 관리 서비스를 제공하는 소프트웨어 업체다.

이 회사의 대표 상품인 가상 시스템 자동화 관리 솔루션 '카세야 VSA'는 대기업이나 기술 서비스 제공업체들이 컴퓨터 네트워크 시스템의 소프트웨어 업데이트를 관리하고 진행할 수 있도록 도와준다.

카세야 측은 전날 정오(미국 동부시간)께 VSA와 관련한 잠재적 공격 가능성을 인지한 뒤 예방조치로 서버를 닫았다고 밝혔다.

이후 이메일과 전화, 제품 내 공지 등을 통해 고객들에게 VSA 서버를 닫을 것을 알렸다고 설명했다.

카세야는 자사의 온라인 서비스를 이용하는 고객보다는 자체 서버를 통해 소프트웨어를 운영하는 업체들이 주로 피해를 봤다고 전했다.

구체적으로 전체 3만6천여 고객 중 40곳 미만이 이번 공격의 영향을 받았다고 밝혔다.

그러나 미 독립기념일 연휴를 앞두고 벌어진 이번 랜섬웨어 공격의 피해를 본 회사가 1천곳을 넘을 가능성이 있다고 사이버보안업체 헌트레스 랩스가 3일 밝혔다.

스웨덴 최대 슈퍼마켓 체인 중 하나인 '쿱 스웨덴'은 결제 시스템 문제로 점포 800여곳을 휴점했다고 AFP가 전했다. 이 회사는 카세야의 이름은 밝히지 않은 채 "우리 하도급업체 중 한 곳이 디지털 공격을 받아 결제 시스템이 작동하지 않는다"고 말했다.

소프트웨어 제조업체나 서비스 공급업체 등 신뢰받는 파트너를 통해 새로운 피해자들을 찾아 손상을 가하는 것을 이른바 공급망 공격(supply-chain attack)이라고 부른다고 WSJ은 설명했다.

미 사이버안보·기간시설안보국(CISA)은 성명을 내고 해킹 상황을 면밀히 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례 정보를 더 수집하겠다고 밝혔다.

또, 피해 기업들에는 카세야의 안내에 따라 서버를 종료해달라고 요청했다.

올해 6월 개최된 미국과 러시아의 정상회담 주요 의제 가운데 하나는 러시아를 은신처로 삼고 있거나 러시아 당국과 연계된 것으로 의심되는 해커들의 미국 기간시설 공격이었다. 미국은 사이버 공격 세력에 대한 러시아의 강력한 단속을 요구하며 공격을 절대 금지해야 할 시설의 종류를 차후 합의하자고 제안했다. [AP=연합뉴스 자료사진]

올해 6월 개최된 미국과 러시아의 정상회담 주요 의제 가운데 하나는 러시아를 은신처로 삼고 있거나 러시아 당국과 연계된 것으로 의심되는 해커들의 미국 기간시설 공격이었다. 미국은 사이버 공격 세력에 대한 러시아의 강력한 단속을 요구하며 공격을 절대 금지해야 할 시설의 종류를 차후 합의하자고 제안했다. [AP=연합뉴스 자료사진]

헌트레스 랩스 소속 연구원 존 해먼드는 러시아와 연계된 해킹그룹인 레빌(REvil)이 공격 배후로 추정된다고 전했다.

그는 레빌이 소프트웨어 업체 카세야를 통로로 삼아 랜섬웨어를 배포했다고 말했다.

뉴질랜드의 컴퓨터비상사태대응팀 역시 이번 공격의 배후로 레빌을 지목했다.

레빌은 지난 5월 말 세계 최대 정육업체 중 한 곳인 JBS SA에 사이버공격을 가한 것으로 알려진 단체다.

이로 인해 JBS의 북미와 호주 공장 등의 가동이 중단되는 피해가 발생하자 회사 측은 레빌에 1천100만 달러(약 125억원)를 지불했다.

이외에도 미국에서 지난 5월 송유관 기업 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 한동안 동남부 지역에서 유류 공급에 차질이 빚어지는 등 기업을 상대로 한 랜섬웨어 공격 피해가 잇따르고 있다.

이에 조 바이든 미 대통령은 지난달 블라디미르 푸틴 러시아 대통령과의 정상회담에서 미국을 상대로 한 사이버 공격을 막아달라고 요청했다.

두 정상은 양측 전문가 협의를 통해 사이버 공격이 금지돼야 할 핵심 기간 시설을 규정하는 데 합의했다.

이후 알렉산드르 보르트니코프 러시아 연방보안국(FSB) 국장은 지난달 23일 모스크바 국제 안보 콘퍼런스 개막연설에서 랜섬웨어 공격을 차단하기 위해 미국과 협력하겠다고 말하기도 했다.

kite@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스