美 IT-보안업체도 랜섬웨어 공격당해… 또 러시아 배후 의심

美 독립기념일 연휴, 대응 어려워 최소 17개국 업체 대규모 피해 우려
바이든 “러시아 개입 밝혀지면 푸틴에 대응하겠다고 말할 것” 강경

미국의 정보기술(IT) 및 보안관리 업체 카세야가 2일(현지 시간) 네트워크 플랫폼에 대규모 랜섬웨어 공격을 받았다. 미국 기업을 노린 랜섬웨어 공격이 잇따르는 상황에서 러시아가 배후로 의심되는 공격이 또 발생하면서 진상조사와 강력한 대응을 촉구하는 목소리가 잇따르고 있다. 이번 공격은 미국의 독립기념일(7월 4일)을 앞두고 발생했다. 연휴 기간 상당수 직원이 자리를 비운 상태에서 벌어져 신속한 피해 집계와 대응이 쉽지 않은 상황이다.

3일 AP, 로이터통신 등에 따르면 마이애미에 본사를 두고 있는 카세야는 전날 낮 12시경 자사 대표상품인 ‘VSA’에 대한 랜섬웨어 공격을 인지한 뒤 서버를 닫고, 이메일 등을 통해 고객들에게도 VSA 서버를 닫으라고 알렸다. VSA는 기업들이 컴퓨터 네트워크 시스템 업데이트, 정보관리 시스템의 원격관리 작업 등을 할 수 있게 해주는 소프트웨어다. 사이버보안 전문가들은 이번 공격이 카세야의 소프트웨어를 사용 중인 다른 기업들에 연쇄적으로 피해를 줄 수 있어 피해 기업이 최대 1만 곳을 넘을 수도 있다고 보고 있다. 엠씨소프트의 기술 책임자 파비안 우사르 씨는 “피해 기업이 수천 개가 된다고 해도 놀랍지 않을 것”이라고 했다. 카세야는 4만 개의 고객사를 두고 있다. 실제 스웨덴에서는 식료품 유통업체 쿱이 운영하는 매장 800곳의 계산대 시스템이 작동하지 않아 영업을 중단하는 일이 벌어졌다. 사이버보안 업체 ESET에 따르면 현재까지 미국을 비롯해 영국, 캐나다, 멕시코, 독일 등 최소 17개국의 업체들이 피해를 봤다. 워싱턴포스트는 미국에서만 200곳 이상의 기업에서 네트워크 시스템이 마비됐다고 보도했다. 전문가들은 공격의 배후로 러시아와 연계된 해킹그룹인 ‘레빌(REvil)’을 지목하고 있다. 이 정도 규모의 공격을 감행할 수 있는 곳은 레빌 외에 찾기 어렵다는 것이다.

조 바이든 대통령은 이날 “배후를 찾아내라고 정부기관에 지시했다”며 “필요하면 정부의 모든 자원을 동원하라고 했다”고 밝혔다. 그는 이번 공격의 배후에 대해 “처음 생각은 러시아 정부가 아니라는 것이지만 아직 분명치 않다”고 했다. 그는 “러시아가 공격에 개입됐다면 나는 이에 대응하겠다고 푸틴에게 말할 것”이라고 덧붙였다. 미국은 앞서 송유관 기업 ‘콜로니얼 파이프라인’이 랜섬웨어의 공격을 받아 시스템이 중단되면서 동남부 지역에 주유 대란이 벌어졌고 이후 세계 최대 규모의 정육업체 JBS SA도 공격을 받았다. JBS SA를 공격했던 주체가 레빌이었다.

워싱턴=이정은 특파원 lightee@donga.com