미국 클라우드 서비스업체 카세야의 원격 모니터링 및 관리 소프트웨어(VSA) 제품이 랜섬웨어 공격을 받았다고 복수 외신이 3일(현지시각) 밝혔다.
미국 지디넷에 따르면 카세야 측은 2일(현지시각) VSA가 공격받은 사실을 인지하고, 예방책으로 즉시 서버를 폐쇄했다. 카세야 VSA는 컴퓨터 네트워크 시스템의 소프트웨어 업데이트 및 관리를 지원하는 제품이다.
프레드 보콜라(Fred Voccola) 카세야 대표는 “문제의 근본 원인을 규명하고자 내부사건 대응팀과 전문가들을 수사에 참여시켰다”며 “초기 지표에선 극소수의 사내 고객만 영향을 받은 것으로 나타났다”고 말했다.
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어다. 컴퓨터에서 중요 파일을 암호화해 사용할 수 없도록 만들고, 금전을 요구하는 악성 프로그램이다.
카세야는 이번 공격으로 약 40곳의 업체가 피해를 입었다고 전했다. 회사는 추가 조사 결과가 나올 때까지 VSA 서버를 종료하라고 고객들에게 권고했다.
관련기사
- FBI 국장 "해커에 몸값 지불하면 사이버 공격 늘어"2021.06.24
- 랜섬웨어 피해 급증 원인, '악성코드'에 답 있다2021.06.23
- 랜섬웨어 활개…"돈낸 곳 중 80%는 또 뜯겨"2021.06.18
- KISA, 개도국에 '사이버보안' 전략 소개2021.06.23
보안업체인 헌트레스 랩스는 러시아 해킹그룹인 레빌(Revil)을 이번 공격의 배후로 지목했다. 존 해먼드(John Hammond) 헌트레스 랩스 연구원은 “레빌이 VSA 소프트웨어 업데이트를 통해 공격을 벌이고 있다”고 했다.
한편 한국인터넷진흥원(KISA)은 금번 공격과 관련해 아직 피해가 신고된 사례가 없다고 전했다. KISA는 유관기관에 이 사실을 즉시 전달하고, 카세야의 공지가 있을 때까지 VSA 사용 중단을 권했다.
