랜섬웨어 공격받은 카세야, VSA 보안패치 배포…복구 본격화
(서울=연합뉴스) 이주영 기자 = 사상 최대 랜섬웨어 공격을 받은 미국 IT 보안관리 서비스 업체 '카세야'가 공격 발생 9일만인 11일(현지시간) 자사 VSA(원격 모니터링 및 관리 소프트웨어) 제품 보안패치를 고객사에 배포하며 시스템 복원에 본격 착수했다.
SC매거진 등 IT매체에 따르면 카세야는 이날 자사 블로그에서 사내 설치용 VSA 고객사를 위한 보안패치를 배포하고 서비스형(SaaS) VSA 제품에도 적용하기 시작했으며, 서비스형 VSA 고객은 60%가 시스템이 활성화됐고 나머지도 수 시간 내 순차적으로 복원될 것이라고 밝혔다.
카세야는 지난 2일 러시아 해킹조직으로 추정되는 '레빌'(ReVil)로부터 랜섬웨어 공격을 받았다. 정확한 피해 규모는 밝혀지지 않았으나 전 세계 카세야의 고객사·2차 고객사 등 800~1천500곳이 피해를 본 것으로 알려졌다.
카세야는 공격 피해가 드러난 직후 고객사에 즉시 서버를 폐쇄할 것을 권고하고 피해가 발생하지 않은 서비스형 VSA 제품도 사용을 중단한 뒤 보안패치를 준비해왔다.
해킹조직 레빌은 이후 자신들이 주로 사용해 온 '다크 웹 사이트'를 통해 7천만 달러 상당의 '데이터 몸값'을 암호화폐로 요구했다. 그러나 이후 레빌과 카세야 또는 피해업체 측과 이와 관련한 접촉이 있었는지는 밝혀지지 않았다.
카세야는 "서비스형 VSA 인프라 복원이 시작됐고 앞으로 수 시간 동안 시스템이 복원되는 대로 이메일로 개별 통지할 것"이라며 "지원팀이 도움을 요청한 사내 설치 VSA 고객사들과도 협력하고 있다"고 밝혔다.
이번 공격 초기 대응부터 참여해온 보안업체 '헌트레스 랩스'의 존 해먼드 연구원은 "사내 설치 VSA용 패치가 제대로 작동하는 것 같다"며 "패치를 설치한 뒤 공격에 사용된 방법이 더는 효과가 없는 것으로 나타났다"고 말했다.
scitech@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>