미국 IT 업체 랜섬웨어 공격 받아…이번도 러시아 연계 해킹집단 소행인듯

|AP연합뉴스

미국 정보기술(IT) 보안 관리 서비스 업체가 랜섬웨어 공격을 받아 1000여개 기업이 피해를 입은 것으로 추정된다고 월스트리트저널 등 미국 언론들이 3일(현지시간) 보도했다. 지난 5월 미국 거대 송유관 업체와 다국적 정유업체가 각각 랜섬웨어 공격을 받아 해킹집단에 거액의 ‘몸값’을 지불한 데 이어 이번엔 IT 업체가 공격을 받아 컴퓨터 수만대가 영향을 받는 사태가 발생한 것이다. 이번 해킹 역시 러시아와 연계된 집단의 소행으로 지목됐다.

카세야는 2일 밤 자사 제품인 가상 시스템 자동화 관리 솔루션 ‘카세야 VSA’에 대한 잠재적인 공격 가능성을 인지했다면서 예방조치로 서버 가동을 중단시켰다고 밝혔다. 카세야 VSA는 대기업이나 기술 서비스 제공업체들이 컴퓨터 네트워크 시스템의 소프트웨어 업데이트를 관리하고 진행할 수 있도록 도와준다. 온라인 서비스 사용자보다는 자체 서버를 운영하는 고객들이 영향을 받았을 것으로 추정했다. 그러나 카세야는 3일 아침 고객들에게 보낸 통지에서 자체 서버 운영 고객뿐 아니라 온라인 서비스를 이용하는 고객들도 별도 통지가 있을 때까지 컴퓨터를 오프라인으로 유지하라고 권고했다.

카세야는 자사 고객 3만6000곳 가운데 40곳 미만이 이번 사건으로 영향을 받았다고 밝혔다. 40곳 가운데 30곳 이상은 고객들에게 서비스를 제공하는 업체들이라고 카세야 측은 설명했다. 이번 랜섬웨어 공격으로 피해를 받은 업체들이 훨씬 더 많다는 뜻이다. 사이버보안업체 헌트레스 랩스는 이번 공격으로 피해를 입은 기업이 1000곳이 넘을 가능성이 있다고 밝혔다.

랜섬웨어는 컴퓨터 시스템에 몰래 침투해 사용자가 중요 파일에 접근하지 못하도록 봉쇄한 다음 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램이다. 카세야와 컴퓨터 보안 전문가들은 이번 랜섬웨어 공격의 배후로 러시아와 연계된 해킹집단인 레빌(REvil)을 지목했다. 레빌은 지난 5월 말 세계 최대 정육업체 중 한 곳인 JBS SA에 사이버공격을 가한 집단으로 알려져 있다. 당시 JBS SA가 북미와 호주에서 운영하는 공장 일부가 일시 가동을 중단하는 피해를 입었다. 회사 측은 시스템을 안전하게 복구하기 위한 도구를 받기 위해 레빌에 1100만달러(약 125억원)의 몸값을 지불했다고 밝힌 바 있다.

지난 5월 초에는 미국 최대 송유관 업체 가운데 하나인 콜로니얼 파이프라인이 역시 러시아 및 동유럽을 기반으로 활동하는 것으로 알려진 해킹 집단 다크사이드의 랜섬웨어 공격을 받아 송유관 가동이 전면 중단됐다. 남부 텍사스주 멕시코만 인근 정유시설에서 동북부 뉴욕주에 이르는 5500마일(약 8851㎞)에 달하는 송유관으로 하루 250만배럴에 달하는 석유류를 공급하는 송유관 가동이 일주일 가량 중단되면서 일부 지역 주유소에 기름이 동나고 기름값 일시 폭등 사태까지 벌어졌다. 콜로니얼 파이프라인 측은 해킹집단에 약 500만달러(약 57억원) 어치의 가상화폐를 몸값으로 지불했는데, 이후 미 연방수사국(FBI)가 이중 상당수를 회수했다고 발표했다.

조 바이든 미국 대통령은 미국 기업이 또다시 랜섬웨어 공격을 받는 사건이 발생하자 관계 당국에 철저한 조사를 지시했다. 백악관 풀기자단에 따르면 바이든 대통령은 이날 미시간주를 방문해 일정을 소화하던 중 취재진에게 관련 질문을 받고 미시간주로 이동 중 기내에서 관련 브리핑을 받았다면서 “(배후가) 러시아인지는 분명하지 않다”고 말했다. 그는 “처음 드는 생각은 러시아 정부는 아니라는 것이지만 아직 분명치 않다”면서 “나는 정보당국에 무엇이 벌어졌는지 철저한 분석을 지시했고 내일이면 더 잘 알게 될 것”이라고 말했다.

바이든 대통령은 미국 기업들이 러시아와 연계된 것으로 추정되는 해킹집단에 피해를 당하는 사건이 잇따라 발생하자 지난달 블라디미르 푸틴 러시아 대통령과 정상회담을 하면서 강력한 대응을 촉구한 바 있다. 양 정상은 당시 양측 전문가 협의를 강화하는 등 공동 대응을 약속했다. 알렉산드르 보르트니코프 러시아 연방보안국(FSB) 국장은 지난달 23일 모스크바에서 열린 국제 컨퍼런스 개막연설에서 랜섬웨어 공격을 차단하기 위해 미국과 협력하겠다고 말했다.

랜섬웨어