미국 소프트웨어 전문업체 UKG의 자회사 크로노스가 랜섬웨어 공격을 받았다. 삼성전자, 테슬라 등 비롯한 고객사들에게까지 영향을 미칠 것으로 우려된다.
15일 불룸버그통신, 더힐 등 주요 외신은 밥 휴즈 크로노스 부사장이 14일(현지시간) 블로그에서 랜섬웨어 공격을 받은 사실을 밝혔다고 보도했다. 랜섬웨어는 공격 대상 전산망에 침입, 악성 프로그램을 설치한 후 이를 내세워 금전을 요구하는 범죄행위다.
휴즈 부사장은 “지난 11일 (랜섬웨어) 공격 사실을 알게 됐으며, 크로노스 프라이빗 클라우드가 영향을 받았다”면서 “상황을 해결하기 위해 노력하고 있지만, 몇 주간 시스템이 영향을 받을 수 있다”고 경고했다.
블룸버그와 더힐은 이번 사태로 UKG 고객사인 삼성전자, 테슬라, 메리어트, 야마하 등 일부 기업이 피해를 입을 수 있다고 우려했다.
휴즈 부사장은 현재 보안 전문가들과 사태 해결을 위해 협의하고 있는 것은 물론 미 당국에도 현 상황을 알렸다고 전했다. 그는 “사태를 수습하기 위해 모든 적절한 조치를 취하고 있다”면서 “24시간 이내 진전 상황을 전하겠다”고 강조했다.
최근 오픈소스 기반 로깅 라이브러리리 로그4J에 치명적 취약점이 있는 것으로 확인되면서 각국 정부와 글로벌 정보기술(IT) 기업들은 대책 마련에 총력을 쏟고 있다. 외신들은 이번 공격이 세계적 이슈로 떠오른 '로그(Log)4J'와 관련이 있는지는 명확하지 않다고 전했다.
윤희석기자 pioneer@etnews.com
