전체메뉴

검색
팝업창 닫기
이메일보내기

美 카세야도 당했다…러 연계 해커 랜섬웨어 공격

JBS 공격한 해킹그룹 ‘레빌’ 소행으로 추정

스웨덴 슈퍼체인 등 1,000여곳 피해 가능성

바이든 "정보당국에 철저한 조사 주문 지시"

조 바이든 미국 대통령이 카세야에 대한 랜섬웨어 공격에 철저한 조사를 지시했다. /로이터연합뉴스




미국 정보기술(IT) 및 보안 관리 서비스 업체 카세야가 러시아와 연계된 해킹그룹 레빌(REvil)의 소행으로 추정되는 랜섬웨어의 공격을 받았다. 업계에서는 1,000개가 넘는 기업이 피해를 당했을 것으로 보고 있다.

3일(현지 시간) 월스트리트저널(WSJ)에 따르면 레빌은 고객사의 소프트웨어 업데이트 관리를 돕는 ‘카세야VSA’를 공격해 이를 이용하는 최소 수백 개의 기업 및 조직과 이들의 컴퓨터 수만 대를 감염시켰다.

랜섬웨어는 돈을 받을 때까지 피해 기업의 전산망을 다운시키는 악성 프로그램이다. 레빌은 업체를 직접 공격하지 않고 카세야를 통한 우회로를 이용했다. 이들은 약 한 달 전 미 전역에서 육류 공급의 5분의 1을 담당하는 JBS에 랜섬웨어 공격을 단행해 공장 가동을 중단시키기도 했다. 당시 JBS는 레빌에 1,100만 달러(약 124억 원)를 지불했다. WSJ는 “소프트웨어 제조 업체나 서비스 공급 업체를 통해 공격 대상을 찾아 피해를 준 공급망 공격”이라고 설명했다.



카세야 측은 3만 6,000여 명의 고객 가운데 피해를 당한 곳은 40개 미만이라고 밝혔다. 하지만 이들 중 30개 이상이 서비스 공급 업체다. 이들의 다른 거래처가 많다는 점을 고려하면 실제 피해는 더 커질 것으로 전망된다.

사이버 보안 업체 헌트레스랩스에 따르면 이번 랜섬웨어 공격으로 피해를 본 회사가 1,000개를 넘을 가능성이 있다. 카세야의 프로그램을 쓰는 스웨덴 최대 슈퍼마켓 체인 가운데 하나인 ‘쿱스웨덴’은 결제 시스템 문제로 점포 800여 곳이 휴점했다. 보안 회사 엠시소프트의 위협분석가 브렛 칼로는 “카세야 건은 지금까지 발생한 것 가운데 가장 크고 중대한 사건으로 보인다”고 평가했다.

사건이 커지자 미국 정부도 예의주시하고 있다. 조 바이든 미국 대통령은 “처음에 우리는 이번 사건이 러시아 정부 의 소행이 아니라고 생각했지만 지금은 확실치 않다”며 “정보 당국에 철저한 분석을 지시했다”고 강조했다.

앞서 바이든 대통령은 러시아와 연계된 사이버 공격이 늘어나자 지난달 블라디미르 푸틴 러시아 대통령에게 미국을 상대로 한 해킹을 막아달라고 요청한 바 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60