SBS Biz

[앵커]

미국에서 또 해커들의 랜섬웨어 공격이 발생했습니다.

이번에는 기업들의 소프트웨어를 관리하는 IT 보안업체가 표적이 됐는데요.

정확한 피해 규모가 아직 확인되지 않은 가운데 피해 기업이 수천 곳에 달할 것이란 보도도 나오고 있습니다.

류정훈 기자, 먼저 자세한 상황부터 전해주시죠.

[기자]

랜섬웨어 공격을 받은 곳은 미국 마이애미에 본사를 둔 IT 기업 '카세야'라는 곳인데요.

현지 시간 2일, 해커들의 랜섬웨어 공격을 받았습니다.

랜섬웨어는 서버 내 주요 파일에 암호를 건 뒤, 풀어주는 대가로 '몸값'을 요구하는 악성코드를 말하는데요.

이번 공격의 배후에는 '레빌(REvil)'이라는 러시아 해커조직이 있는 것으로 전해지고 있습니다.

카세야는 고객 기업들의 소프트웨어 업데이트를 원격으로 관리하는 서비스를 제공하는 보안업체인데요.

이번에 표적이 된 것이 이 원격 관리 소프트웨어 '카세야 VSA'입니다.

카세야 측은 해킹 사실을 인지하고 본사 서버를 차단한 뒤, 고객사에도 VSA 서버를 닫으라고 공지했습니다.

[앵커]

얼마나 큰 피해가 발생했나요?

[기자]

이번 랜섬웨어 공격으로 스웨덴의 가장 큰 슈퍼마켓 체인인 쿱이 점포 800여 곳의 문을 닫는 등 충격이 일파만파로 퍼졌습니다.

쿱처럼 랜섬웨어에 감염된 기업들은 수백에서 수천만 달러를 몸값으로 요구받은 것으로 알려졌는데요.

카세야 측은 서비스를 제공받는 전체 3만6천여 개 기업 가운데 40곳 정도만 피해를 입었다고 발표했습니다.

하지만 VSA 서버망을 타고 랜섬웨어가 퍼졌을 가능성이 있기 때문에 정확한 피해 규모는 아직 집계조차 되지 못하고 있습니다. 

월스트리트저널은 이번 공격이 카세야의 솔루션을 사용하는 고객사들을 모두 노린 '공급망 공격'이기 때문에 1천 곳 넘는 기업들이 피해를 입었을 수 있다고 전했고, 미국 보안회사 헌트레스도 고객사가 대기업부터 중소기업까지 다양해 피해가 확대될 가능성이 있다고 분석했습니다.

조 바이든 미국 대통령은 아직 해킹의 배후가 분명하지 않다면서 철저한 조사를 지시했습니다.

[앵커]

우리 기업들의 피해는 없나요?

[기자]

네, 아직까지 국내 기업들의 피해는 없는 것으로 전해졌습니다.

한국인터넷진흥원은 어제(4일) 공지를 통해 긴급 보안 패치를 배포하기 전까지 모든 VSA 서버 사용을 중단할 것을 요청했습니다.  

SBS Biz 류정훈입니다.