2일(현지시간) 로이터·AFP통신에 따르면 보안업체인 헌트레스 랩스 소속 존 해먼드 연구원은 래딧 포럼에서 1000여개 업체가 암호화됐다고 밝혔다.
헌트레스 랩스는 이번 공격의 배후로 러시아와 연계된 레빌(Revil)을 지목하며, 피해 기업이 수천여 곳으로 더 늘어날 수 있다고 전망했다.
랜섬웨어 공격이란 특정 기관의 시스템에 무단으로 침입해 정보를 암호화한 뒤 이를 풀어주는 대가로 돈을 지불할 것을 요구하는 사이버 범죄를 말한다.
해먼드 연구원 등에 따르면 이번 랜섬웨어 공격은 클라우드 서비스 업체인 카세야를 통해 이뤄졌다. 카세야 측은 이번 사건을 조사하고 있으며 추가 통지를 받을 때까지 고객들에게 VSA(대기업이나 기술 서비스를 제공하는 업체들이 컴퓨터 네트워크 시스템의 소프트웨어 업데이트를 관리하고 진행할 수 있도록 도와주는 솔루션) 서버를 닫을 것을 권장했다.
다만 카세야 측은 이번 공격은 소수의 고객들로 제한 돼 있다고 설명했다.
조 바이든 미국 대통령은 이번 사건과 관련해 “정보당국에 무슨 일이 있었는지 심층 분석을 지시했다”고 밝혔다.
그는 “배후에 러시아가 있는지는 확신할 수 없다”며 “처음에는 러시아 정부가 아니었다고 생각하지만 아직 확실하지 않다”고 말했다.
이번 사건은 바이든 대통령이 블라디미르 푸틴 러시아 대통령과 스위스 제네바에서 만나 회담한 지 약 2주가 지난 시점에서 발생했다. 당시 바이든 대통령은 푸틴 대통령에게 러시아의 미국 대선 개입 및 사이버 범죄 의혹에 대해 경고했다. (서울=뉴스1)
댓글 0