조 바이든 미국 대통령. /AP연합뉴스러시아와 연계된 해킹그룹 레빌(REvil)이 미국 정보기술(IT) 및 보안 관리 서비스업체인 카세야를 통해 주요 기업에 랜섬웨어 공격을 벌인 것으로 알려졌다.
3일(현지 시간) 월스트리트저널(WSJ)에 따르면 독립기념일을 하루 앞둔 이날 카세야의 네트워크 플랫폼이 랜섬웨어 공격을 받아 고객사 다수가 피해를 입었다. 보안업계에서는 레빌을 배후로 보고 있다.
카세야의 대표적인 상품인 ‘카세야 VSA’는 대기업이나 기술서비스 제공 업체들이 컴퓨터 네트워크 시스템의 소프트웨어 업데이트를 관리하고 진행할 수 있도록 도와준다. 카세야는 전날 정오께 VSA에 잠재적 공격 가능성을 인지한 뒤 예방조치로 서버를 닫았다. 이후 이메일과 전화, 제품 내 공지 등을 이용해 고객사에 VSA 서버를 닫을 것을 요청했다. 카세야는 3만6,000여개 고객 가운데 40곳 미만이 이번 공격의 영향을 받았다고 밝혔다.
하지만 업계에서는 1,000곳이 넘을 수 있다고 보고 있다. 실제 스웨덴의 최대 슈퍼마켓 체인 가운데 하나인 ‘쿱 스웨덴’은 결제 시스템 문제로 점포 800여곳이 휴점했다. WSJ은 “소프트웨어 제조업체나 서비스 공급업체를 통해 공격대상을 찾아 피해를 주는 것을 공급망 공격이라고 한다”고 설명했다.
이번 공격에 미국 정부도 사태를 주시하고 있다. 미 사이버안보·기간시설안보국(CISA)은 연방수사국(FBI)과 공조해 피해 사례 정보를 더 수집하겠다고 밝혔다. 앞서 조 바이든 미국 대통령은 지난달 블라디미르 푸틴 러시아 대통령과의 정상회담에서 미국을 상대로 한 사이버 공격을 막아달라고 요청한 바 있다.
