美 IT·보안업체까지 랜섬웨어 표적…러시아 해커 소행인 듯

SW 공급하는 카세야 공격
고객사 40여곳도 피해 입어

세계1위 정육업체에 거액 요구한
해킹그룹 레빌이 배후로 지목

미국 정보기술(IT)·보안관리 업체인 카세야가 랜섬웨어 공격을 받아 1000여 개 기업이 피해를 본 것으로 알려졌다. 랜섬웨어는 해킹을 풀어주는 대가로 돈을 요구하는 악성 프로그램이다. 이번 공격의 배후로는 지난 5월 말 세계 최대 정육업체인 JBS SA에 사이버 공격을 한 것으로 알려진 러시아 연계 해킹그룹 레빌이 지목되고 있다.

3일(현지시간) 월스트리트저널(WSJ) 등에 따르면 카세야는 가상시스템 자동화 관리 솔루션인 카세야VSA와 관련한 랜섬웨어 공격을 인지한 뒤 예방 조치로 서버를 닫았다. 카세야VSA는 대기업과 기술 서비스 제공업체가 네트워크 시스템의 소프트웨어를 업데이트하는 데 도움을 주는 솔루션이다. 카세야는 3만6000여 고객사 가운데 40곳가량이 이번 공격의 영향을 받았다고 밝혔다.

미국 독립기념일 연휴(7월 4~5일)를 앞두고 벌어진 이번 공격의 피해를 본 회사가 1000곳이 넘을 가능성이 있다고 사이버보안업체 헌트레스랩스는 설명했다. AFP통신에 따르면 스웨덴 최대 슈퍼마켓체인 중 하나인 쿱스웨덴은 결제시스템 문제로 점포 800여 곳을 휴점했다. 이 회사는 카세야를 언급하지는 않았지만 “우리 하도급업체 중 한 곳이 디지털 공격을 받아 결제시스템이 작동하지 않는다”고 밝혔다.

WSJ는 “소프트웨어 제조업체와 서비스 공급업체 등 신뢰받는 파트너를 통해 새로운 피해자를 만드는 이른바 ‘공급망 공격’이 이뤄졌다”고 전했다. 미국 사이버안보·기간시설안보국(CISA)은 성명을 내고 해킹 상황을 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례 정보를 수집하겠다고 밝혔다.

존 해먼드 헌트레스랩스 연구원은 해킹그룹 레빌이 이번 공격을 한 것으로 추정했다. 레빌은 올 5월 말 세계 최대 정육업체 JBS SA의 북미와 호주 공장 시스템에 사이버 공격을 한 뒤 거액을 요구한 것으로 알려진 단체다. 앞서 미국에서는 송유관기업 콜로니얼파이프라인이 랜섬웨어 공격을 받아 유류 공급 차질을 빚는 등 랜섬웨어 공격 피해가 잇따르고 있다.

안정락 기자 jran@hankyung.com