보안업체 '카세야' 겨냥… 고객사 약 40곳 피해
올 5월 세계 최대 정육업체 공격한 '레빌' 의심
지난달 16일 스위스 제네바에서 열린 조 바이든(왼쪽) 미국 대통령과 블라디미르 푸틴 러시아 대통령 간의 첫 정상회담에서 바이든 대통령이 발언하고 있다. 제네바=EPA 연합뉴스
이번에는 미국 정보기술(IT) 및 보안 관리 서비스업체가 랜섬웨어 공격의 표적이 됐다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 쓸 수 없게 만드는 악성 프로그램이다. 통상 해커가 원상 복구 대가로 피해자에게 ‘몸값(랜섬)’을 요구한다. 올 5월 세계 최대 정육업체를 공격했던 러시아 연계 해킹 집단이 또 배후로 지목된다.
외신에 따르면, 3일(현지시간) IT와 보안 관리 서비스를 제공하는 미 소프트웨어업체 ‘카세야’가 전날 정오(미 동부시간)쯤 ‘가상 시스템 관리(VSA)’와 관련한 잠재적 공격 가능성을 인지한 뒤 예방 조치로 서버를 닫고, 이후 이메일과 전화, 제품 내 공지 등을 통해 고객들에게 VSA 서버를 닫아야 하는 이유를 알렸다고 전했다.
이 회사의 대표 상품인 ‘카세야 VSA’는 대기업이나 기술 서비스를 제공하는 업체들이 컴퓨터 네트워크 시스템의 소프트웨어 업데이트를 관리하고 진행할 수 있도록 도와주는 솔루션이다.
자사 온라인 서비스를 이용하는 고객보다 자체 서버를 통해 소프트웨어를 운영하는 업체들이 이번 공격의 영향을 주로 받았고, 피해 업체는 전체 3만6,000여 고객 중 40곳 미만이라고 카세야는 밝혔다.
그러나 더 많은 기업이 타격을 받을 가능성이 있다는 게 미 일간 월스트리트저널(WSJ)의 분석이다. 피격 고객 중 최소 12곳이 1,000곳 넘는 고객에게 IT·보안 관리를 제공하는 서비스업체인 만큼 영향 받는 곳이 순차적으로 더 늘어날 수 있다는 것이다. 소프트웨어 제조업체나 서비스 공급업체처럼 신뢰받는 파트너를 통해 새로운 피해자들을 찾아 손상을 가하는 수법을 공급망 공격이라 부른다고 WSJ은 설명했다.
유력한 공격 주체는 올 5월 말 세계 최대 정육업체 중 1곳인 브라질 JBS SA에 사이버공격을 가했던 러시아 연계 해킹 그룹 ‘레빌(REvil)’이다. 보안회사 헌트레스 랩스 소속 연구원 존 해먼드는 레빌이 카세야를 통로 삼아 랜섬웨어를 배포한 것으로 추정했다. 뉴질랜드의 컴퓨터비상사태대응팀 역시 레빌을 의심했다.
때문에 이번 일이 미국와 러시아 간 관계에 악재로 작용할 수도 있다. 최근 미국에서는 기업을 상대로 한 랜섬웨어 공격이 잇따르고 있다. 5월 미 송유관 기업 콜로니얼 파이프라인이 랜섬웨어 공격을 받는 바람에 한동안 동남부에서 유류 공급에 큰 차질이 빚어진 적도 있다. 이에 조 바이든 미 대통령이 지난달 블라디미르 푸틴 러시아 대통령과의 정상회담에서 미국 대상 사이버공격을 막아 달라고 요청했고, 양측 전문가 협의를 통해 사이버 공격이 금지돼야 할 핵심 기간 시설을 규정한다는 데에도 두 정상이 합의했다.
미 사이버안보·기간시설안보국(CISA)은 성명을 내고 해킹 상황을 면밀히 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례 정보를 더 수집하겠다고 밝혔다.
기사 URL이 복사되었습니다.
댓글0