美기업 200여개 랜섬웨어 공격받아…러 관련 해킹조직 배후인듯
등록 2021.07.03 15:13:46수정 2021.07.03 17:24:21
"엄청난 규모의 공격"
![[서울=뉴시스]랜섬웨어 공격으로 미국 기업 약 200개가 전산망이 마비되는 피해를 입었다고 3일(현지시간) AP 통신이 전했다. 특히 네트워크 관리 패키지를 제공하는 카세야(Kaseya)를 통해 랜섬웨어를 확산됐다. 사진은 카세야 홈페이지 갈무리. 2021.07.03.](https://image.newsis.com/2021/07/03/NISI20210703_0000779997_web.jpg?rnd=20210703151117)
[서울=뉴시스]랜섬웨어 공격으로 미국 기업 약 200개가 전산망이 마비되는 피해를 입었다고 3일(현지시간) AP 통신이 전했다. 특히 네트워크 관리 패키지를 제공하는 카세야(Kaseya)를 통해 랜섬웨어를 확산됐다. 사진은 카세야 홈페이지 갈무리. 2021.07.03.
존 해먼드 보안업체 헌트레스 랩스 연구원은 러시아와 관련된 대형 랜섬웨어 조직인 '레빌(REvil)'이 공격 배후에 있는 것으로 보인다고 분석했다.
그는 레빌이 클라우드 서비스 제공업체들을 램섬웨어를 퍼뜨리기 위한 통로로 사용했다고 했다.
특히 네트워크 관리 패키지를 제공하는 '카세야(Kaseya)'를 통해 랜섬웨어를 확산시켰다. 다른 연구원들도 해먼드의 이러한 분석에 동의했다.
해먼드는 카세야가 전 세계의 소기업부터 대기업까지 고객사를 폭 넓게 가지고 있어 모든 규모의 기업으로 확산했을 수 있다고 지적했다. "엄청난 규모의 공급망 공격"이라고 평가했다.
카세야는 피해를 입은 고객사를 구체적으로 밝히지 않았다.
다만, 홈페이지를 통해 성명을 내고 고객사에게 실행중인 소프트웨어를 즉시 종료할 것을 촉구했다. 공격은 소수의 고객들에게 제한됐다고 했다.
백악관은 AP의 논평 요청에 즉각 응하지 않았다.
앞서 지난 5월 미국 송유관업체 콜로니얼 파이프라인이 랜섬웨어 공격으로 일정 기간 동안 시설 운영을 전면 중단한 바 있다. 미국에서 랜섬웨어 공격 피해에 대한 우려가 커지고 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
