계속되는 랜섬웨어 공격, 기업 1000여 곳 피해 추정
상태바
계속되는 랜섬웨어 공격, 기업 1000여 곳 피해 추정
  • 전유진 기자
  • 승인 2021.07.05 16:07
  • 댓글 0
이 기사를 공유합니다

KISA, "아직 국내 피해 신고된 사례 없어"

미국 보안 관리 서비스업체 카세야가 7월 2일 네트워크 플랫폼에 랜섬웨어 공격을 받아 1000개 이상의 기업이 피해를 본 것으로 알려졌다.

카세야는 기업이나 기술 서비스를 제공하는 업체들이 컴퓨터 네트워크 시스템의 소프트웨어 업데이트를 관리할 수 있도록 도와주는 서비스(VSA)를 제공하는 기업이다.

이번 공격과 관련해 카세야 측은 "VSA와 관련한 잠재적 공격 가능성을 인지한 뒤 예방 조치로 서버를 폐쇄하고 고객들에게 관련 사실을 공지했다"고 밝혔다.

 

현재 카세야의 고객 3만 6000여 곳 중 200곳가량이 이번 공격으로 피해를 본 것으로 추정되고 있으나, 이들 고객 중 다른 곳에도 서비스를 제공하는 업체가 있는 것으로 밝혀져 피해를 입은 기업은 수천 곳에 이를 것으로 보인다.

이번 공격의 배후는 러시아와 연계된 해킹 조직인 '레빌'로 추정된다는 분석이 나왔다. 보안업체 헌트레스 랩스의 존 해먼드는 AP와 인터뷰에서 "러시아와 연계된 해킹 조직인 레빌이 이번 공격의 배후로 보인다. 해커들이 카세야를 통로로 이용해 랜섬웨어를 배포했다"고 설명했다.

조 바이든 미국 대통령은 이날 미시간으로 이동하는 에어포스원에서 관련 브리핑을 받은 것으로 알려졌다. 그는 미시간 일정 도중 기자들의 관련 질문에 "러시아인지 분명하지 않다. (정보당국에) 철저한 분석을 지시했다"고 말했다.

바이든 대통령은 지난달 초 블라디미르 푸틴 러시아 대통령과 정상회담에서 미국을 상대로 한 사이버 공격을 자제하라고 촉구했으며, 계속될 경우 중대한 결과에 직면할 것이라고 경고한 바 있다.

한편, 한국인터넷진흥원(KISA)은 카세야가 랜섬웨어 공격을 받은 것과 관련해 아직 국내 피해 신고 사례는 없다고 밝혔다

KISA는 “미국 IT 관리용 솔루션 제공업체인 카세야의 VSA 제품이 랜섬웨어 유포 경로로 악용된 정황이 있어 긴급 보안 공지하고 유관 기관에 알렸다. 아직 국내 피해가 신고된 사례는 없다”고 전했다. 이어 “관련 사항을 집중 모니터링 중이며 추가 사항 발생 시 곧바로 공유하겠다”고 덧붙였다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.