미 기업 200여개 랜섬웨어 공격당해…러 해킹그룹 소행 추정
클라우드 업체 숙주로 랜섬웨어 배포…미 정부 "면밀히 주시"
(서울=연합뉴스) 김지연 기자 = 미국 기업 200여 개가 랜섬웨어 공격을 받아 전산망이 마비됐다고 AP 통신이 3일(현지시간) 보도했다.
보안회사 헌트레스 랩스 소속 연구원 존 해먼드는 러시아와 연계된 해킹그룹인 레빌(REvil)이 공격 배후로 추정된다고 전했다.
그는 레빌이 소프트웨어 업체 카세야를 통로로 삼아 랜섬웨어를 배포했다고 말했다.
랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다.
클라우드 서비스 제공업체인 카세야는 전 세계에서 상당수의 고객사를 확보하고 있어 피해가 컸다는 분석이다.
피해 사례가 더 늘어날 것이라는 전망도 나왔다.
다만, 카세야는 홈페이지를 통해 이번 공격으로 자사 고객 중 소수만 피해 봤다면서 피해 기업들에는 서버를 즉시 종료하도록 안내했다.
올해 미국에서는 지난 5월 송유관 기업 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 한동안 동남부 지역에서 유류 공급에 차질이 빚어지는 등 기업을 상대로 한 랜섬웨어 공격 피해가 잇따르고 있다.
이에 조 바이든 미 대통령은 지난달 블라디미르 푸틴 러시아 대통령과의 정상회담에서 미국을 상대로 한 사이버 공격을 막아달라고 요청했다.
두 정상은 양측 전문가 협의를 통해 사이버 공격이 금지돼야 할 핵심 기간 시설을 규정하는 데 합의했다.
이후 알렉산드르 보르트니코프 러시아 연방보안국(FSB) 지난달 23일 모스크바 국제 안보 콘퍼런스 개막연설에서 랜섬웨어 공격을 차단하기 위해 미국과 협력하겠다고 말하기도 했다.
미 사이버안보·기간시설안보국(CISA)은 이날 뒤늦게 성명을 내고 해킹 상황을 면밀히 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례 정보를 더 수집하겠다고 밝혔다.
또, 피해 기업들에는 카세야의 안내에 따라 서버를 종료해달라고 요청했다.
kite@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스