미국 보안 관리 서비스업체인 카세야가 네트워크 플랫폼에 랜섬웨어 공격을 받아 고객사 다수가 영향을 받았다고 AFP 통신, 월스트리트저널(WSJ) 등이 3일 보도했다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다.
카세야는 대표 상품인 가상 시스템 자동화 관리 솔루션 '카세야 VSA'는 대기업이나 기술 서비스 제공업체들이 컴퓨터 네트워크 시스템 소프트웨어 업데이트를 관리하고 진행할 수 있도록 도와준다.
카세야는 전날 정오(미국 동부시간)께 VSA와 관련한 잠재적 공격 가능성을 인지한 뒤 예방조치로 서버를 닫았다고 밝혔다. 이후 이메일과 전화, 제품 내 공지 등을 통해 고객들에게 VSA 서버를 닫을 것을 알렸다고 설명했다.
카세야는 자사 온라인 서비스를 이용하는 고객보다는 자체 서버를 통해 소프트웨어를 운영하는 업체들이 주로 피해를 봤다고 전했다. 전체 3만000천여 고객 중 40곳 미만이 이번 공격 영향을 받았다.
AFP에 따르면 스웨덴 최대 슈퍼마켓 체인 중 하나인 '쿱 스웨덴'은 결제 시스템 문제로 점포 800여곳을 휴점했다. 이 회사는 카세야 이름은 밝히지 않은 채 “우리 하도급업체 중 한 곳이 디지털 공격을 받아 결제 시스템이 작동하지 않는다”고 밝혔다.
미국 사이버안보·기간시설안보국(CISA)은 성명을 내고 해킹 상황을 면밀히 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례 정보를 더 수집하겠다고 밝혔다.
한국인터넷진흥원(KISA)은 최근 미국 IT 보안 관리 서비스 업체 '카세야'가 랜섬웨어 공격을 받은 것과 관련, 아직 피해가 신고된 사례는 없다고 4일 밝혔다.
만약 랜섬웨어 증상이 나타나고 공격자로부터 메시지를 받더라도 어떤 링크도 클릭하지 말 것을 카세야는 당부했다. KISA는 이런 사실을 유관기관에 긴급전파하고 카세야 공지가 있을 때까지 VSA 사용 중단을 권고했다.
김시소기자 siso@etnews.com