러시아 연계 해킹그룹 레빌…고객사의 고객사 컴퓨터까지 감염
(서울=연합뉴스) 김경희 기자 = 미국의 정보기술(IT) 및 보안관리 서비스업체에 대규모 랜섬웨어 공격을 감행한 해커집단이 데이터 복구 조건으로 가상화폐 7천만달러를 요구하고 나섰다.
5일(현지시간) 로이터와 데일리메일 등에 따르면 러시아와 연계된 해킹그룹 레빌(REvil)은 자신들이 주로 사용해 온 '다크 웹 사이트'에 이 같은 요구사항을 게시했다.
사이버 보안업체인 '레코디드 퓨처'의 앨런 린스카는 해당 메시지가 진본으로 보이고, 블로그는 지난해부터 레빌이 사용해 온 것 같다고 분석했다.
앞서 미국의 보안업체 카세야는 지난 3일 자사의 보안 관리 솔루션 '카세야 VSA'에 대한 랜섬웨어 공격 가능성을 인지하고 서버를 폐쇄한다고 발표했다.
랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransome)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다.
카세야는 이번 공격으로 3만6천여 고객 중 40곳 미만이 영향을 받았다고 밝혔지만, 관련업계에선 피해를 본 업체가 1천곳이 넘을 것이라는 주장이 제기됐다.
특히 그간 랜섬웨어 공격과 달리 이번에는 고객사들의 컴퓨터까지 감염시켜서 막대한 연쇄 피해를 미쳤을 것이란 분석이 나온다.
실제 AFP는 스웨덴 최대 슈퍼마켓 체인 중 하나인 '쿱 스웨덴'이 결제 시스템 문제로 점포 800여곳을 휴점했다고 보도했다.
이 회사는 카세야의 이름은 밝히지 않은 채 "우리 하도급업체 중 한 곳이 디지털 공격을 받아 결제 시스템이 작동하지 않는다"고 전했다.
미국의 독립기념일 직전 발생한 이번 사이버 공격을 놓고 조 바이든 대통령은 철저한 조사 의지를 강조했다.
바이든 대통령은 3일 미시간주 방문 도중 관련 질문에 "(배후가) 러시아인지는 분명하지 않다"면서도 정보당국에 가능한 모든 수단을 동원한 철저한 조사를 주문했다.
kyunghee@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스