랜섬웨어 공격받은 카세야 "피해 업체 전세계 최대 1천500곳"

랜섬웨어 공격받은 카세야 "피해 업체 전세계 최대 1천500곳"
"전세계 소규모 업체 피해…테러범과 협상 여부는 노코멘트"


(서울=연합뉴스) 김지연 기자 = 미국 정보기술(IT) 보안 관리 기업 카세야가 최근 받은 랜섬웨어 공격으로 피해를 본 업체가 전 세계에서 적게는 800곳, 많게는 1천500곳에 이른다고 5일(현지시간) 밝혔다.
로이터통신에 따르면 프레드 보컬라 카세야 카세야 최고경영자(CEO)는 지난 2일 받은 공격의 피해가 고객사의 고객사인 2차 고객사에 주로 몰려 정확한 피해 규모를 산정하기 어렵다면서 이렇게 추정했다.
카세야는 자체 기술 자원이 부족한 소형 업체의 기술 업무를 대신 맡아주는 IT 외주업체들에 소프트웨어 툴을 제공하고 있다.
앞서 카세야는 자사의 보안 관리 솔루션 '카세야 VSA'에 대한 랜섬웨어 공격 가능성을 인지하고 서버를 폐쇄했다고 지난 3일 밝혔다.
랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어로, 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다.
피해는 세계 각국에서 일어났으며 대부분 소규모 업체나 영업점, 기관에서 발생했다. 스웨덴에서는 계산대 기기가 먹통이 되면서 슈퍼마켓 수백 곳이 문을 닫았고 뉴질랜드에서는 학교와 유치원의 온라인 업무가 마비됐다.
이번 공격을 한 해커집단 레빌은 카세야에 데이터 복구 조건으로 가상화폐 7천만 달러(약 790억 원)를 요구했다.
이들과 협상하고 있는지 질문에 보컬라 CEO는 "'예', '아니오', '그럴 수도 있다' 등 어떠한 언급도 할 수 없다"며 "어떤 식으로든 테러범들과의 협상에 관련한 언급은 일절 하지 않겠다"고 말했다.
그는 백악관과 국토보안부, 연방수사국(FBI) 등 당국과 협의하고 있다고 덧붙였다.
백악관이 지난 4일 랜섬웨어에 따른 '국가적 위험'이 있는지 검토 중이라고 밝힌 데 대해 보컬라 CEO는 국가적으로 중요한 기관의 타격에 대해서는 알지 못한다고 설명했다.
그는 "우리는 거대하고 위중한 기반시설을 보고 있는 게 아니다"라며 "우리는 AT&T 망이나 버라이즌의 911시스템 같은 것을 운영하지는 않는다"라고 말했다.
cherora@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>