연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

랜섬웨어 공격받은 카세야 "만능해독기 확보…피해업체 지원"

송고시간2021-07-23 10:09

beta

지난 2일 사상 최대 랜섬웨어 공격을 받은 미국 IT 보안관리 서비스 업체 '카세야'가 피해 데이터를 복구할 수 있는 '만능 해독기'를 확보, 전 세계 피해 업체와 기관에 지원하고 있다고 AP통신과 워싱턴포스트(WP) 등 미국 언론이 23일 보도했다.

데이나 리드홈 카세야 대변인은 해독기를 어떻게 확보했는지, 몸값을 지불했는지 등은 밝히지 않은 채 '믿을 수 있는 제3자'로부터 해독기를 입수했다며 모든 피해 업체와 기관에 배포하고 있다고 말했다.

만능해독기 확보로 피해업체들이 시스템 및 데이터 복구에 나서면서 카세야에 대한 랜섬웨어 공격은 마무리 단계에 접어들었지만, 피해업체와 카세야 사이에 여파는 계속될 것으로 보인다.

요약 정보 인공지능이 자동으로 줄인 '세 줄 요약' 기술을 사용합니다. 전체 내용을 이해하기 위해서는 기사 본문과 함께 읽어야 합니다. 제공 = 연합뉴스&줌인터넷®

"제3자로부터 확보…입수경로·몸값 지급 여부 못밝혀"

(서울=연합뉴스) 이주영 기자 = 지난 2일 사상 최대 랜섬웨어 공격을 받은 미국 IT 보안관리 서비스 업체 '카세야'가 피해 데이터를 복구할 수 있는 '만능 해독기'를 확보, 전 세계 피해 업체와 기관에 지원하고 있다고 AP통신과 워싱턴포스트(WP) 등 미국 언론이 23일 보도했다.

美 랜섬웨어 공포 (CG)
美 랜섬웨어 공포 (CG)

[연합뉴스TV 제공]

데이나 리드홈 카세야 대변인은 해독기를 어떻게 확보했는지, 몸값을 지불했는지 등은 밝히지 않은 채 '믿을 수 있는 제3자'로부터 해독기를 입수했다며 모든 피해 업체와 기관에 배포하고 있다고 말했다.

사이버보안업체 엠시소프트는 해독기가 제대로 작동하며 자사도 복구를 지원 중이라고 확인했다.

랜섬웨어 공격은 컴퓨터 시스템을 해킹해 데이터를 암호화한 뒤 몸값(랜섬)을 요구하는 것으로, 카세야는 지난 2일 러시아 해킹조직으로 추정되는 '레빌'(ReVil)의 공격을 받았다.

정확한 피해 규모는 밝혀지지 않았으나 전 세계 카세야의 고객사·2차 고객사 등 800~1천500곳이 피해를 본 것으로 추정되며, 레빌은 다크웹 등을 통해 몸값으로 5천만~7천만 달러를 요구했다.

레빌은 조 바이든 미국 대통령이 블라디미르 푸틴 러시아 대통령에게 이 문제에 대해 행동에 나설 것을 촉구하는 등 국제문제로 비화하자 지난 13일 모든 활동을 중단하고 온라인에서 모습을 감췄다.

카세야가 해독기를 입수한 과정이나 몸값을 지불했는지는 밝혀지지 않았다.

램섬웨어 분석가들은 카세야나 정부 또는 다수의 피해업체 등이 몸값을 지불했을 가능성, 러시아 정부가 해독기를 압수해 중재자를 거쳐 제공했을 가능성, 공격의 핵심 인물이 레빌로부터 대가를 받지 못해 해독기를 넘겼을 가능성 등 다양한 시나리오를 제시했다.

만능해독기 확보로 피해업체들이 시스템 및 데이터 복구에 나서면서 카세야에 대한 랜섬웨어 공격은 마무리 단계에 접어들었지만, 피해업체와 카세야 사이에 여파는 계속될 것으로 보인다.

리드홈 대변인은 피해업체들의 정확한 피해 규모나 카세야에 대해 손해배상 소송 여부 등은 밝히지 않았으나 일부는 시스템이 완전히 폐쇄된 상태여서 복잡한 상황이라고 말했다. 해킹조직 레빌이 사라지기 전 얼마나 많은 업체가 몸값을 지불했는지도 명확하지 않은 상태다.

scitech@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스