미국 인력관리 소프트웨어 기업, 랜섬웨어 공격받아…“삼성도 고객”

UKG 자회사 크로노스가 공격받아
“당분간 프라이빗 클라우드 시스템 영향 예상”

(게티이미지뱅크)

미국의 급여 및 근무시간 기록 소프트웨어 제공업체인 UKG의 자회사 크로노스(Kronos)가 랜섬웨어 공격을 받았다. UKG의 고객에는 삼성도 포함된 것으로 알려졌다.

14일(현지시간) 밥 휴즈 크로노스 부사장은 블로그를 통해 지난 11일 공격 사실을 알게 됐으며, UKG 텔레스태프, 헬스케어 익스텐션, 뱅킹 스케줄 솔루션 등 크로노스의 프라이빗 클라우드에 영향을 끼쳤다고 밝혔다.

이어 이번 공격을 해결하기 위해 노력하고 있지만, 크로노스 프라이빗 클라우드 시스템이 몇 주간 영향을 받을 수도 있다고 경고했다. 이어 사이버 보안 전문가들과 협의 중이며, 당국에도 알렸다고 덧붙였다.

랜섬웨어는 전산망에 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 범죄 행위를 의미한다 .

정치전문매체 더힐은 “이번 공격은 테슬라, 메리어트, 야마하, 삼성 등 UKG의 고객인 일부 주요 기업에 광범위한 영향을 미칠 수도 있다”고 경종을 울렸다.

한편 사이버 보안 업계는 오픈소스 소프트웨어 아파치 로그4j(Apache Log4j)에서 치명적인 보안 취약점이 발견돼 혼란을 겪고 있다. 이번 랜섬웨어 공격이 로그4j와 연관이 있는지는 밝혀지지 않았다.