美 기업에 또 랜섬웨어 공격…이번에도 러시아 해킹그룹?

/AP연합뉴스

미국 기업 수백곳이 랜섬웨어 공격을 받아 전산망이 마비됐다. 러시아와 연계된 해킹그룹 레빌(REvil)이 공격의 배후로 지목되고 있다.

3일(현지 시간) AP통신과 뉴스위크 등 외신은 미국 기업 200여곳이 랜섬웨어 공격을 받아 전산망이 마비됐다고 보도했다. 보안회사 헌트레스 랩스 소속 연구원 존 해먼드는 공격 배후로 러시아 연계 해킹그룹 레빌(REvil)이 추정된다고 전했다. 레빌이 소프트웨어 업체 카세야를 목표로 삼았으며, 카세야를 통로로 랜섬웨어를 배포했다는 것이다. 카세야는 클라우드 서비스 제공업체로, 상당수의 고객사를 확보하고 있어 피해가 컸다는 분석이 나온다. 해먼드는 트위터를 통해 "카세야는 전 세계적으로 소기업부터 대기업까지 다루기 때문에 궁극적으로는 (이번 피해가) 모든 규모의 기업으로 확산될 여지가 있다"고 말했다. 카세야는 이번 공격으로 자사 고객 중 소수만 피해를 입었다며 피해 기업들에는 서버를 즉시 종료하도록 안내했다.



미국에서는 랜섬웨어 공격이 계속되고 있다. 지난 5월에는 송유관 기업 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 한동안 동남부 지역에서 유류 공급에 차질이 발생했다. 사이버 보안회사인 엠시소프트의 랜섬웨어 전문가인 브렛 캘로는 "이 정도 규모로 랜섬웨어가 공급망을 공격한 적은 없었다"고 지적했다.

일각에서는 해킹그룹이 이번 공격이 이뤄진 시기에 의도가 있다고 지적한다. 독립기념일 연휴를 앞둔 상황에서 대규모 공격이 이뤄진 것이 우연이 아니라는 설명이다. 렌디션 인포섹의 대표이자 사이버 보안 연구원인 제이크 윌리엄스는 정보기술(IT) 인력이 대체로 부족한 7월 4일 주말을 앞두고 이런 일이 발생한 것은 우연이 아니라며 "시기가 의도적이었다는 것에 의심의 여지가 없다"고 말했다.

미 사이버안보·기간시설안보국(CISA)은 이날 뒤늦게 성명을 내고 해킹 상황을 면밀히 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례 정보를 더 수집하겠다고 밝혔다.