미국 IT 회사 카세야가 최근 러시아 해커 조직 ‘레빌(Revil)’로부터 랜섬웨어 공격을 받은 가운데, 카세야에 몸을 담았던 전 직원들이 2017년부터 회사 제품의 결함을 지적해왔다고 블룸버그, 엔가젯 등 외신이 10일(현지시각) 보도했다.
카세야는 지난 4일(현지시각) 자사 원격 모니터링 및 관리 소프트웨어(VSA) 제품을 비롯한 PC, 서버 등 시스템이 레빌로부터 랜섬웨어 공격을 당한 사실을 인지하고, 예방책으로 즉시 서버를 폐쇄했다.
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어다. 컴퓨터에서 중요 파일을 암호화해 사용할 수 없도록 만들고, 금전을 요구하는 악성 프로그램이다.
최근 보도에 따르면 카세야 출신의 직원 5명은 2017~2020년 수차례에 걸쳐 회사 임원들에게 자사 제품의 중대한 보안 문제를 경고했지만, 이를 해결하지 못했다고 주장했다. 전 직원들은 이번 랜섬웨어 공격을 사전 방지할 수 있었단 입장이다.
이들은 카세야가 오래된 암호 코드를 사용하고, 정기적인 소프트웨어 업데이트를 시행하지 않았다고 강조했다. 금번 공격의 타깃이 된 VSA의 경우, 소프트웨어 교체가 시급했다고 전 직원들은 말했다.
한 직원은 핵심 임원에게 보안 문제 등 관련 내용이 담긴 40페이지 분량의 브리핑을 보낸 지 2주 만에 해고됐다고 목소리를 높였다.
네덜란드 보안 회사도 비슷한 의견을 내비쳤다. 네덜란드 취약점공개연구소( Dutch Institute for Vulnerability Disclosure)는 카세야에 회사 소프트웨어의 보안 허점을 지난 4월 통보했다.
관련기사
- 랜섬웨어 유행에 해커·피해자 지원 서비스 주목도 ↑2021.07.10
- 美 IT기업 랜섬웨어 공격 피해…러 해킹집단 추정2021.07.04
- 해커 맹공에 보안 '비상'…개인정보 활용 논의도 활발2021.07.05
- 카세야 해킹집단, 복구 대가로 비트코인 ‘7천만달러’ 요구2021.07.06
블룸버그에 따르면 카세야는 이 문제에 대해 제품 업데이트를 진행하는 등 적극적으로 대응했지만, 해킹을 피할 수 없었다.
한편 미국 정부는 이번 공격 배후로 러시아 해커 집단인 레빌을 지목했다. 9일(현지시각) AP통신 등에 따르면 조 바이든 미국 대통령은 블라디미르 푸틴 러시아 대통령에게 해커에 대해 조처해야 한다고 촉구했다.
