뉴스 > 국제 > 국제

바이든, 대규모 랜섬웨어 공격에 배후 조사 지시

  • 보도 : 2021.07.04 11:50
  • 수정 : 2021.07.04 11:50

조세일보
◆…후드를 쓴 남성이 노트북으로 사이버 코드를 입력하고 있다. 사진=로이터 제공
 
조 바이든 미국 대통령이 또 다시 빚어진 수백개 미국기업 대상 대규모 랜섬웨어 공격의 배후를 조사하라고 지시했다.

보안업체 헌트레스 랩스는 러시아와 연계된 레빌(REvil) 랜섬웨어 조직을 이번 사태의 원인으로 지목했다. 지난 5월 미 연방수사국(FBI)은 레빌을 세계 최대 정육업체인 JBS SA를 마비시킨 곳이라 비난하기도 했다.

예방 접종 프로그램 홍보를 위해 미시간주를 찾은 바이든 대통령은 해킹에 대한 질문에 공격 배후로 러시아에 대한 가능성을 열어뒀다. 그는 "처음에는 러시아 정부가 아니라고 생각했지만 아직 확실하지 않다"면서 "정보기관에 조사를 지시했으며 러시아가 책임이 있다고 판단되면 미국이 대응할 것"이라고 강조했다.

바이든 대통령은 지난달 16일 제네바에서 열린 정상회담에서 블라디미르 푸틴 러시아 대통령에게 러시아로부터 유입되는 사이버 해커에 대한 단속을 촉구하면서 랜섬웨어 공격이 지속 확산될 경우 초래될 결과에 대해 경고하기도 했다. 그는 "만약 랜섬웨어 공격이 러시아의 지식이나 결과에 관련됐다면 푸틴에게 대응할 것을 이야기했다"고 설명했다.

이번 랜섬웨어 공격과 관련해 해커들은 마이애미에 본사를 둔 카세야(Kaseya)의 기술관리 소프트웨어를 활용했다. 해커들은 가상시스템 자동화 관리 프로그램인 카세야 VSA를 활용해 업체 고객의 파일을 동시에 암호화했다.

헌트레스 랩스는 "약 200명의 고객을 감염시키는데 사용된 8개의 관리 서비스 제공업체를 추적 중"이라고 언급했으며 카세야는 "자체 웹사이트를 통해 서버, 데스크톱, 네트워크 장치 및 프린터를 관리하는데 사용하는 VSA에 대한 잠재적인 공격을 조사하고 있다"고 밝혔다.

헌트레스 랩스의 존 해먼드 수석 보안 연구원은 "이메일을 통해 한 번에 수백 또는 수천명의 사용자를 손상시키기 위해 하나의 소프트웨어를 납치하는 해커 기술은 엄청난 파괴적인 공급망 공격"이라고 지적했다. 미 사이버보안인프라보안국(CISA)은 성명을 내고 카세야 VSA에 대한 공급망 랜섬웨어 공격을 파악하고 해결하기 위한 조치를 취하고 있다고 발표했다.

공급망 공격은 미국이 "해커들이 러시아 정부의 지시에 따라 행동하고 텍사스 소프트웨어 회사 솔라윈즈(SolarWinds)가 만든 네트워크 감시툴을 변조했다"고 비난한 이후 최우선 의제로 떠올랐다. 미국과 영국 당국은 2016년 미 대선에 개입한 혐의로 기소된 러시아 스파이들이 지난 2년 동안 전 세계 수백개 조직을 표적으로 삼고자 가상사설망(VPN)을 악용해왔다고 밝히기도 했다.

다만 이에 대해 워싱턴의 주미 러시아대사관은 혐의를 부인했다.

<제공 로이터>

주요기사

  • 출생 :
  • 소속 :
  • 학력 :
  • DID :

상세프로필

×