미(美) 대형 보안 서비스 기업인 카세야(Kaseya)가 랜섬웨어(ransomware) 공격을 받아 전 세계 1000여개의 관련 기업들이 피해를 입은 것으로 추정된다고 월스트리트저널(WSJ) 등이 3일(현지 시각) 보도했다. 전문가들은 러시아에 기반을 둔 해킹 그룹이 이번 공격의 배후라고 추정하고 있다. 조 바이든 미 대통령이 지난달 16일 블라디미르 푸틴 러시아 대통령과 정상회담에서 “미국을 상대로 한 사이버 공격을 중단하라”고 경고했음에도 해킹 공격이 또 발생한 것이다. 앞서 지난 5월 미 최대 송유관 업체와 육류 가공 기업이 러시아에 기반을 둔 사이버 범죄 조직으로부터 랜섬웨어 공격을 받은 바 있다.
카세야는 이날 성명을 내고 “전날 정오쯤 잠재적 공격 가능성을 인지한 뒤 예방 조치로 서버를 닫았다”며 “이후 이메일과 전화 등의 공지를 통해 고객들에게 서버를 닫으라고 알렸다”고 했다. 카세야 측은 대기업 및 IT 업체들의 네트워크 업데이트, 시스템 원격 관리 등을 담당하는 시스템인 ‘카세야 VSA’가 랜섬웨어 공격 대상이 됐다고 밝혔다. ‘몸값(ransom)’과 ‘소프트웨어(software)’의 합성어인 랜섬웨어 공격은 해킹으로 컴퓨터 내부 중요 파일을 암호화해 쓸 수 없도록 한 뒤 이를 풀어주는 대가로 금품을 요구하는 것이다.
사이버 보안 업체인 ESET에 따르면 현재까지 미국, 영국, 캐나다, 멕시코, 독일 등 최소 17국의 기업들이 이번 공격의 피해를 입은 것으로 조사됐다. 스웨덴에서는 대형 수퍼마켓 체인인 쿱(COOP)이 운영하는 800개 매장에서 계산 시스템이 작동하지 않아 영업을 중단했다. 미국의 경우 휴일인 독립기념일(7월 4일) 직전 해킹이 벌어져 정확한 피해 규모가 추산되지 않고 있다. WSJ는 실제 해킹에 영향을 받은 컴퓨터가 1만대 이상이 될 수도 있다고 보도했다.
사이버 보안 전문가들은 러시아에 기반을 둔 해킹 그룹 ‘레빌’(REvil)을 이번 공격 배후로 지목하고 있다. 레빌은 지난 5월 말 세계 최대 정육업체 중 한 곳인 JBS SA를 해킹한 단체로, 당시 JBS 측은 레빌에 1100만달러(약 125억원)를 지불했다.
바이든 대통령은 이날 기자들과 만나 “(해킹 배후가) 러시아인지는 분명하지 않다”며 “정부의 모든 자원을 동원해 (해킹 사건을) 분석할 것을 지시했다”고 했다. 이번 해킹도 러시아와 연계됐다고 밝혀질 경우, 양국 갈등이 더 심화할 것으로 보인다.