뉴스 트렌드 생활정보 International edition 매체

또 러시아 소행?… 美 IT기업, 대규모 랜섬웨어 공격 받아

입력 | 2021-07-04 10:03:00

© News1


미국의 정보기술(IT) 및 보안관리 업체인 카세야가 2일(현지 시간) 네트워크 플랫폼에 대규모 랜섬웨어 공격을 받았다. 미국 기업을 상대로 한 랜섬웨어 공격이 잇따르고 있는 상황에서 러시아가 배후로 의심되는 또 다른 공격이 벌어지면서 진상조사 및 강력한 대응을 촉구하는 목소리가 잇따르고 있다.

3일 AP, 로이터통신 등에 따르면 카세야는 전날 정오경 자사의 대표상품인 ‘VSA’에 대한 랜섬웨어 공격을 인지한 뒤 서버를 닫고, 이메일 등을 통해 고객들에게도 VSA 서버를 닫으라고 공지했다. VSA는 기업들이 컴퓨터 네트워크 시스템 업데이트, 정보관리 시스템의 원격관리, 모니터링 작업 등을 할 수 있게 해주는 소프트웨어다. 카세야 측은 4만 개의 고객사 중 이번 공격의 영향을 받은 곳은 40개 미만이라고 밝혔다.

그러나 사이버보안 전문가들은 이번 공격이 카세야의 소프트웨어를 사용하고 있는 다른 기업들에게도 연쇄적으로 피해를 줄 수 있고, 이로 인한 피해 기업은 1000여 개, 최대 1만 개가 넘어갈 수 있다고 보고 있다. 엠씨소프트의 기술 책임자인 파비안 우사르 씨는 “피해 기업이 수천 개가 된다고 해도 놀라지 않을 것”이라며 연쇄적인 피해 가능성을 우려했다.

사이버보안 업체인 ESET에 따르면 현재까지 미국을 비롯해 영국, 캐나다, 멕시코, 독일 등 최소 17개 국가의 업체들이 피해를 봤다. 워싱턴포스트 등은 미국에서만 200개 이상의 기업 네트워크 시스템이 마비됐다고 보도했다. AP통신에 따르면 스웨덴에서는 식료품 유통업체인 쿱(COOP)이 운영하는 800개 매장에서 계산대 시스템이 작동하지 않아 영업을 중단했다. 스웨덴의 국영철도와 지역 약국 체인 등도 영향을 받았다.

마이애미에 본부를 두고 있는 카세야는 이 지역의 가장 오래된 IT 기업 중 하나로, 최근 도입한 새로운 사이버안보 플랫폼 운영을 위해 내년까지 500명의 직원을 채용할 예정이다.

전문가들은 공격의 배후로 러시아와 연계된 해킹그룹인 ‘레빌’(REvil)를 지목하고 있다. 이 정도 규모의 공격을 감행할 수 있는 곳은 레빌 정도 외에는 찾기 어렵다는 것. 조 바이든 대통령이 블라디미르 푸틴 러시아 대통령과 지난달 정상회담을 갖고 “미국에 대한 사이버 공격이 계속될 경우 중대한 결과에 직면할 것”이라고 경고한 뒤 공격이 벌어졌다는 점에서 미국은 경계심을 바짝 세운 상태다. 워싱턴포스트는 “이 공격은 러시아 같은 국가에 숨어 활동하는 범죄자들의 사이버공격에 직면한 바이든 행정부의 도전을 보여준다”며 “미국과 러시아 간의 긴장이 다시 높아질 가능성이 있다”고 지적했다.

더구나 이번 공격은 미국의 독립기념일을 코앞에 두고 발생했다. 연휴 기간에 상당수 직원들이 자리를 비운 상태에서 벌어져 신속한 피해상황 집계와 분석, 대응이 쉽지 않은 상황이다. 전문가들은 이런 공격시점 또한 미리 계산된 것이라고 보고 있다.

미국은 앞서 송유관 기업인 ‘콜로니얼 파이프라인’이 랜섬웨어의 공격을 받아 시스템이 중단되면서 동남부 지역에 주유 대란이 벌어지는 등 혼란에 직면했다. 이후 세계 최대 정육업체 중 한 곳인 JBS SA도 공격받았다. 5월 미국의 현충일인 메모리얼 연휴를 앞두고 JBS SA를 공격했던 주체도 레빌이었다.

바이든 대통령은 이날 미시간주 방문 일정 도중 이와 관련된 기자들의 질문을 받고 “배후를 찾아내라고 정부기관에 조사를 지시했다”며 “필요하면 정부의 모든 자원을 동원할 것을 지시했다”고 밝혔다. 그는 이번 공격의 배후에 대해 “처음 생각은 러시아 정부가 아니라는 것이지만 아직 분명치 않다”고 말했다. 그는 “러시아가 공격에 개입됐다면 나는 이에 대응하겠다고 푸틴에게 말할 것”이라고 덧붙였다.

미 사이버안보·기간시설안보국(CISA)은 성명을 내고 “해킹 상황을 면밀히 주시하고 있다”며 연방수사국(FBI)과 함께 대응하겠다고 밝혔다. 미국상공회의소는 “정부가 해외의 사이버 범죄 조직을 조사, 기소하고 붕괴시키기 위해 싸워야 한다는 것을 다시 확인시켜준 사건”이라며 강력한 대응을 촉구했다.


워싱턴=이정은 특파원 lightee@donga.com