에너지·식품 이어 미국 IT 공급망에 랜섬웨어 공격

IT·보안 관리 서비스 업체 카세야 표적 삼아
40개 미만 고객사 영향…잠재적 피해 더 클 듯
공격 배후에 러시아 연계 범죄조직 레빌 거론

▲한 남성이 느낌표가 있는 파란색 스크린에 투영된 노트북을 들고 있다. 로이터연합뉴스

러시아와 연계된 것으로 보이는 해커들이 에너지와 식품에 이어 이번에는 미국의 IT 공급망을 랜섬웨어 공격의 표적으로 삼았다.

3일(현지시간) 월스트리트저널(WSJ)에 따르면 미국의 IT·보안 관리 서비스업체인 카세야는 이날 오후 자사의 가상 시스템 자동화 관리 솔루션 ‘VSA’에 대한 잠재적 공격 가능성을 인지한 뒤 예방을 위해 즉시 서버를 종료하고, 고객사들에게 이러한 사실을 통보해 서버를 닫을 것을 촉구했다.

이번 공격의 희생양이 된 것은 VSA 온프레미스(On-premises·소프트웨어를 서버에 직접 설치해 쓰는 방식)판이며, 카세야는 만약을 위해 서비스형 소프트웨어(SaaS·인터넷을 기반으로 모둘별 솔루션을 빌려 서비스를 사용하는 방식) 서버도 닫아놓은 것으로 알려졌다.

카세야는 이번 랜섬웨어 공격의 피해가 온라인 서비스 이용자보다는 자사 서버에서 소프트웨어를 운영하는 고객사들에게 집중됐다고 밝혔다. 직접적으로 영향을 받은 것은 전체 3만6000여 고객사 중 40곳 미만이라고 설명했다.

다만 일각에서는 이번 랜섬웨어 공격의 영향을 받는 회사가 더 늘어날 수 있다는 관측도 나온다. 이번 랜섬웨어 공격으로 영향을 받은 업체 대부분이 또 다른 고객들에게 보안 관리를 제공하는 IT 회사들이기 때문이다.

이번 사건으로 피해를 본 40개 고객사 중에서 30개 이상이 서비스 공급업체이며, 이들 공급 업체는 잠재적으로 타격을 입을 수 있는 더 많은 고객을 보유하고 있다고 WSJ은 전했다.

이번 공격의 배후로는 러시아와 연계된 범죄 조직 ‘레빌(REvil)’이 거론되고 있다. 레빌은 지난 5월 말 세계 최대 육류기업 JBS에 사이버 공격을 가했던 곳으로 알려진 해커 집단이다. JBS는 당시 조직적 사이버 공격의 영향을 받아 한때 미국과 호주 지역의 공장 가동을 중단했다. 특히 JBS는 북미와 호주 육가공 시장에서 20% 이상의 점유율을 차지하고 있어 글로벌 육류 공급망에 대한 우려가 제기되기도 했다.

미국 사이버안보·기간시설안보국(CISA)은 성명 통해 “해킹 상황을 면밀하게 모니터링하고 있다”며 “미국 연방수사국(FBI)와 협력해 피해 사례에 대한 정보를 더 수집할 것”이라고 밝혔다. 이어 피해를 본 업체들을 향해 “카세야의 안내에 따라 서버를 종료해달라”고 당부했다.