@bgdegovcirt 트위터
1,000개의 미국 기업들이 또 다시 랜섬웨어 공격을 받아 전산망이 마비됐다.
2일 로이터 통신에 따르면 보안업체인 헌트레스 랩스 소속 존 해먼드 연구원은 래딧 포럼에서 1000여개 업체가 암호화됐다고 밝혔다.AP통신은 이보다 적은 200개 업체가 랜섬웨어 공격을 받았다고 전했다.
존 해먼드 보안업체 헌트레스 랩스 연구원은 이번 공격의 배후로 러시아와 관련된 대형 랜섬웨어 조직인 ‘레빌(REvil)을 지목했다.
그는 레빌이 클라우드 서비스 제공업체들을 램섬웨어를 퍼뜨리기 위한 통로로 사용했다고 말했다. 해먼드 연구원은 피해기업이 수천여곳으로 늘어날 수 있다고 전망했다.
해몬드는 이번 공격이 네트워크 관리 패키지를 제공하는 ‘카세야(Kaseya)’를 통해 랜섬웨어를 확산시킨 것으로 분석했다.
카세야 측은 이번 사건을 조사하고 있다. 카세야측은 고객들에게 VSA 서버를 닫을 것을 권고했다.
카세야는 소기업부터 대기업까지 수많은 고객사를 보유하고 있어 예상보다 광범위한 기업들이 피해를 입었을 가능성이 있는 것으로 보인다.
해몬드는 이번 공격을 “엄청난 규모의 공급망 공격”이라고 평가했다.
카세야는 홈페이지를 통해 성명을 내고 고객사에게 실행중인 소프트웨어를 즉시 종료할 것을 촉구했다. 공격은 소수의 고객들에게 제한됐다고 했다.
지난 5월 미 송유관업체 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 시설 운영을 전면 중단된 적이 있다. 당시 6일간 운영을 중단했던 ‘콜로니얼 파이프라인’은 해커들에게 500만달러를 지불한 것으로 드러났다. 인질로 잡힌 회사 데이터를 복구하기 위해 범죄 단체에 거액의 ‘몸값’을 낸 것이다
한편, 백악관은 이번 대규모 랜섬웨어 공격에 대해 정보당국에 자세한 상황을 심층 분석할 것으로 지시한 것으로 알려졌다.
랜섬웨어 공격이란 특정 기관의 시스템에 무단으로 침입해 정보를 암호화한 뒤 이를 풀어주는 대가로 돈을 지불할 것을 요구하는 사이버 범죄를 말한다.
<박재경 기자>
