美 IT·보안업체까지 랜섬웨어 표적…러시아 해커 소행인 듯
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
SW 공급하는 카세야 공격
고객사 40여곳도 피해 입어
세계1위 정육업체에 거액 요구한
해킹그룹 레빌이 배후로 지목
고객사 40여곳도 피해 입어
세계1위 정육업체에 거액 요구한
해킹그룹 레빌이 배후로 지목
미국 정보기술(IT)·보안관리 업체인 카세야가 랜섬웨어 공격을 받아 1000여 개 기업이 피해를 본 것으로 알려졌다. 랜섬웨어는 해킹을 풀어주는 대가로 돈을 요구하는 악성 프로그램이다. 이번 공격의 배후로는 지난 5월 말 세계 최대 정육업체인 JBS SA에 사이버 공격을 한 것으로 알려진 러시아 연계 해킹그룹 레빌이 지목되고 있다.
3일(현지시간) 월스트리트저널(WSJ) 등에 따르면 카세야는 가상시스템 자동화 관리 솔루션인 카세야VSA와 관련한 랜섬웨어 공격을 인지한 뒤 예방 조치로 서버를 닫았다. 카세야VSA는 대기업과 기술 서비스 제공업체가 네트워크 시스템의 소프트웨어를 업데이트하는 데 도움을 주는 솔루션이다. 카세야는 3만6000여 고객사 가운데 40곳가량이 이번 공격의 영향을 받았다고 밝혔다.
미국 독립기념일 연휴(7월 4~5일)를 앞두고 벌어진 이번 공격의 피해를 본 회사가 1000곳이 넘을 가능성이 있다고 사이버보안업체 헌트레스랩스는 설명했다. AFP통신에 따르면 스웨덴 최대 슈퍼마켓체인 중 하나인 쿱스웨덴은 결제시스템 문제로 점포 800여 곳을 휴점했다. 이 회사는 카세야를 언급하지는 않았지만 “우리 하도급업체 중 한 곳이 디지털 공격을 받아 결제시스템이 작동하지 않는다”고 밝혔다.
WSJ는 “소프트웨어 제조업체와 서비스 공급업체 등 신뢰받는 파트너를 통해 새로운 피해자를 만드는 이른바 ‘공급망 공격’이 이뤄졌다”고 전했다. 미국 사이버안보·기간시설안보국(CISA)은 성명을 내고 해킹 상황을 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례 정보를 수집하겠다고 밝혔다.
존 해먼드 헌트레스랩스 연구원은 해킹그룹 레빌이 이번 공격을 한 것으로 추정했다. 레빌은 올 5월 말 세계 최대 정육업체 JBS SA의 북미와 호주 공장 시스템에 사이버 공격을 한 뒤 거액을 요구한 것으로 알려진 단체다. 앞서 미국에서는 송유관기업 콜로니얼파이프라인이 랜섬웨어 공격을 받아 유류 공급 차질을 빚는 등 랜섬웨어 공격 피해가 잇따르고 있다.
안정락 기자 jran@hankyung.com
3일(현지시간) 월스트리트저널(WSJ) 등에 따르면 카세야는 가상시스템 자동화 관리 솔루션인 카세야VSA와 관련한 랜섬웨어 공격을 인지한 뒤 예방 조치로 서버를 닫았다. 카세야VSA는 대기업과 기술 서비스 제공업체가 네트워크 시스템의 소프트웨어를 업데이트하는 데 도움을 주는 솔루션이다. 카세야는 3만6000여 고객사 가운데 40곳가량이 이번 공격의 영향을 받았다고 밝혔다.
미국 독립기념일 연휴(7월 4~5일)를 앞두고 벌어진 이번 공격의 피해를 본 회사가 1000곳이 넘을 가능성이 있다고 사이버보안업체 헌트레스랩스는 설명했다. AFP통신에 따르면 스웨덴 최대 슈퍼마켓체인 중 하나인 쿱스웨덴은 결제시스템 문제로 점포 800여 곳을 휴점했다. 이 회사는 카세야를 언급하지는 않았지만 “우리 하도급업체 중 한 곳이 디지털 공격을 받아 결제시스템이 작동하지 않는다”고 밝혔다.
WSJ는 “소프트웨어 제조업체와 서비스 공급업체 등 신뢰받는 파트너를 통해 새로운 피해자를 만드는 이른바 ‘공급망 공격’이 이뤄졌다”고 전했다. 미국 사이버안보·기간시설안보국(CISA)은 성명을 내고 해킹 상황을 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례 정보를 수집하겠다고 밝혔다.
존 해먼드 헌트레스랩스 연구원은 해킹그룹 레빌이 이번 공격을 한 것으로 추정했다. 레빌은 올 5월 말 세계 최대 정육업체 JBS SA의 북미와 호주 공장 시스템에 사이버 공격을 한 뒤 거액을 요구한 것으로 알려진 단체다. 앞서 미국에서는 송유관기업 콜로니얼파이프라인이 랜섬웨어 공격을 받아 유류 공급 차질을 빚는 등 랜섬웨어 공격 피해가 잇따르고 있다.
안정락 기자 jran@hankyung.com