랜섬웨어 공격 받은 美 IT 기업 "피해 업체 전세계 최대 1500곳"

카세야 "테러범과 협상 여부는 언급 안할것"

[이미지출처=로이터연합뉴스]

[아시아경제 김수환 기자] 미국 정보기술(IT) 보안 관리 기업 카세야가 지난 2일 받은 랜섬웨어 공격으로 피해를 본 업체가 전 세계에서 적게는 800곳, 많게는 1500곳에 달하는 것으로 전해졌다.

5일(현지시간) 프레드 보컬라 카세야 카세야 최고경영자(CEO)는 이렇게 전하며 최근 받은 공격의 피해가 고객사의 고객사인 2차 고객사에 주로 몰려 정확한 피해 규모를 산정하기 어렵다고 밝혔다.

카세야는 자체 기술 자원이 부족한 소형 업체의 기술 업무를 대신 맡아주는 IT 외주업체들에 소프트웨어 툴을 제공하고 있다.

앞서 카세야는 자사의 보안 관리 솔루션 '카세야 VSA'에 대한 랜섬웨어 공격 가능성을 인지하고 서버를 폐쇄했다고 지난 3일 밝혔다.

랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다.

피해는 세계 각국에서 일어났으며 대부분 소규모 업체나 영업점, 기관에서 발생했다. 스웨덴에서는 계산대 기기가 먹통이 되면서 슈퍼마켓 수백 곳이 문을 닫았고 뉴질랜드에서는 학교와 유치원의 온라인 업무가 마비됐다.

이번 공격의 배후로 지목된 '레빌'(REvil)은 러시아와 연계된 해킹그룹인 것으로 추정된다는 분석이 나온 상황이다.

특히, 미국의 경우 지난 5월 말 세계 최대 정육업체 중 한 곳인 JBA SA가 랜섬웨어 공격을 받았는데, 이 역시 레빌의 소행이라는 추정이 나왔다.

앞서 미국 송유관 기업인 '콜로니얼 파이프라인'도 랜섬웨어 공격으로 인해 한동안 동남부 지역의 유류 공급에 차질을 빚는 혼란이 벌어졌다.

이에 따라 조 바이든 미국 대통령은 지난달 블라디미르 푸틴 러시아 대통령과 첫 정상회담 때 미국을 상대로 한 사이버 공격을 막아달라면서 공격이 계속될 경우 중대한 결과에 직면할 것이라고 경고할 정도로 큰 관심을 기울였다.

이런 가운데 이번 공격이 러시아와 연계됐다고 밝혀질 경우 바이든 행정부 출범 후 가뜩이나 껄끄러워진 양국 관계의 갈등을 심화하는 요인으로 작용할 수 있다.

바이든 대통령은 이번 카세야 사태 직후 취재진의 질문에 "(배후가) 러시아인지는 분명하지 않다"고 말했다. 다만, 바이든 대통령은 정보당국에 철저한 분석을 주문하고 필요하다면 정부의 모든 자원을 동원할 것을 지시했다고 밝혔다.

레빌은 이번 공격에서 카세야에 데이터 복구 조건으로 가상화폐 7000만 달러(약 790억원)를 요구했다.

이들과 협상하고 있는지 질문에 보컬라 CEO는 "어떠한 언급도 할 수 없다"며 "어떤 식으로든 테러범들과의 협상에 관련한 언급은 일절 하지 않겠다"고 말했다.

그는 백악관과 국토보안부, 연방수사국(FBI) 등 당국과 협의하고 있다고 덧붙였다.

백악관이 지난 4일 랜섬웨어에 따른 '국가적 위험'이 있는지 검토 중이라고 밝힌 데 대해 보컬라 CEO는 국가적으로 중요한 기관의 타격에 대해서는 알지 못한다고 설명했다.

그는 "우리는 거대하고 위중한 기반시설을 보고 있는 게 아니다"라며 "우리는 AT&T 망이나 버라이즌의 911시스템 같은 것을 운영하지는 않는다"라고 말했다.

김수환 기자 ksh2054@asiae.co.kr