러시아 해커들로 추정되는 범죄자들이 미국 IT 및 보완 관리 업체인 ‘카세야(Caseya)’의 40여 고객사에 대해 사이버 공격 ‘랜섬웨어(ransomware)’를 벌였다고 월스트리트저널(WSJ) 등 주요 외신들이 3일(현지 시각) 보도했다. 이번에도 지난 5월말 러시아 정부와 연계된 것으로 추정되는 해커 조직인 ‘레빌’이 세계 최대 정육 업체 JBS SA의 미국 자회사를 해킹해 공장이 3일간 가동이 중단됐었는데, 이번 공격도 이 단체가 배후인 것으로 추정되고 있다.
기업들에 IT 및 보안 관리 서비스를 제공하는 소프트웨어 업체인 카세야는 “전날 정오쯤 잠재적 공격 가능성을 인지한 뒤 예방 조치로 서버를 닫았다”며 “이후 이메일과 전화 등의 공지를 통해 고객들에게 서버를 닫을 것을 알렸다”고 밝혔다. 대기업이나 기술 서비스 제공업체들이 이용하는 네트워크 업데이트 등을 관리해주는 시스템인 ‘카세야 VSA’가 랜섬웨어 대상이 됐다고 한다. 몸값(ransom)과 소프트웨어(software)의 합성어인 랜섬웨어 공격은 해킹으로 컴퓨터 내부 중요 파일을 암호화해 쓸 수 없도록 한 뒤 이를 풀어주는 대가로 금품을 요구하는 것이다.
카세야 측은 “구체적으로 전체 3만6000여 고객 중 40곳 미만이 이번 공격의 영향을 받았다”고 했지만, WSJ는 피해가 더 커질 수 있다고 전망했다. 해킹을 당한 기업들 중 상당수가 최소 1000곳 이상의 고객에게 또 다시 보안 관리를 제공하는 IT업체들인만큼 더 많은 기업이 타격을 받을 수 있다는 것이다.
미 사이버안보·기간시설안보국(CISA)은 성명을 내고 해킹 상황을 면밀히 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례 정보를 더 수집하겠다고 했다. 백악관은 AP의 논평 요청에 즉각 응하지 않았다.
보안회사 헌트레스 랩스 소속 연구원 존 해먼드는 러시아와 연계된 해킹그룹인 레빌(REvil)이 공격 배후로 추정된다고 했다. 레빌은 지난 5월말 세계 최대 정육업체 중 한 곳인 JBS SA에 사이버공격을 가한 단체로 지목됐었다. 당시 JBS 측은 레빌에 1천100만 달러(약 125억원)를 지불했다.
조 바이든 미 대통령은 지난달 블라디미르 푸틴 러시아 대통령과의 정상회담에서 미국을 상대로 한 사이버 공격을 중단하라고 했었다. 이번 공격으로 미·러 관계가 더욱 악화될 수 있다는 관측이 나오고 있다.
바이든 대통령은 이날 기자들과 만나 “(해킹 배후가) 러시아인지는 분명하지 않다. 처음 드는 생각은 러시아 정부는 아니라는 것이지만 아직 분명치 않다”면서도 “정부의 모든 자원을 동원해 분석할 것을 지시했다”고 했다. 앞서 그는 지난달 미·러 정상회담에서 푸틴 대통령에게 에너지·수자원관리·국방산업 등 16개 분야의 목록을 건넨 뒤 “이 시설들은 사이버 공격 금지 대상이어야 한다”고 말했었다.