이석원 기자
시스템 관리 서비스를 제공하는 기업인 카세야(Kaseya)가 러시아 해커 그룹 레빌(REvil)에 의해 랜섬웨어 사이버 공격을 받은 것으로 발표했다. 카세야는 전 세계 1,000개 이상 기업을 관리하고 있기 때문에 상당한 피해가 예상되고 FBI 등 미국 정보기관도 조사에 착수했다. 해킹 그룹 레빌은 비트코인 몸값 7,000만 달러를 요구하고 이를 수락하지 않으면 대가로 데이터를 해독할 수 있는 범용 해독 기능을 공개할 것이라고 다크웹상에 성명을 내고 있다.
카세야 공격 당시 레빌 범행일 것으로 예상되어 왔다. 레빌은 소디노키비(Sodinokibi)라는 대기업을 겨냥한 랜섬웨어 공격을 한 사이버 범죄 그룹. 최근에는 세계 최대 육류 가공 업체인 JBS가 공격을 받아 1,100만 달러 몸값을 지불해 데이터 유출을 억제한 바 있다.
레빌은 지불하면 감염된 모든 기업이 1시간 가량 데이터를 복구할 수 있는 암호를 공개하는 협상에 응하도록 피해 기업에게 보낸 파일(readme.txt) 절차를 거친다. 카세야 측은 이 건에 대해 조사 중이며 FBI가 어떻게든 해결해줄 것으로 믿고 있다고 밝히고 있다.
이번 공격을 받은 건 카세야 원격 모니터링과 관리 서비스인 VSA다. VSA는 PC와 서버, 프린터, 네트워크, POS 시스템 등을 원격 모니터링하는 소프트웨어인데 이를 이용하는 고객 관리 서비스 제공 업체 MSA가 포함되어 있기 때문에 고객 데이터도 연쇄적으로 위기에 노출되어 있는 상황이다. 현재 카세야는 고객에게 카세야로부터 연락이 있을 때까지 VSA를 오프라인 상태로 유지하도록 호소하고 있다.
만일 카세야가 거래를 수락하면 레빌 측에 몸값 7,000만 달러를 지불하게 되지만 이렇게 되면 이는 사상 최고액 몸값 금액이다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
