미국 기업이 또다시 랜섬웨어 공격에 노출됐다. 조 바이든(Joe Biden) 미국 대통령은 철저한 분석을 주문하면서 필요하다면 정부의 모든 자원을 동원할 것을 지시했다.
2021년 7월 5일(현지시간) 블룸버그에 따르면 바이든 대통령은 7월 3일 발생한 IT 공급업체 카세야(Kaseya)의 소프트웨어 랜섬웨어 공격에 대한 강력한 조사와 단속을 명령했다.
마이애미에 기반을 둔 카세야에 대한 이번 공격으로 200여 건의 클라이언트 파일이 암호화되고 수백 개 미국 기업들이 해킹 피해를 입었다.
콜로니얼 파이프라인 해킹 공격의 여파가 가시기도 전에 또다시 당한 랜섬웨어 공격이 발생하면서 미국 정부는 충격에 빠졌다.
미국 송유관 기업인 콜로니얼 파이프라인이 랜섬웨어 공격을 받으면서 한동안 동남부 지역의 유류 공급에 큰 차질을 빚은 바 있다.
토큰포스트 주요 기사를 뉴스레터를 통해 만나보세요 (구독하기)
랜섬웨어, 러시아와 외교 전쟁 비화될까
문제는 미국 수사 기관들이 랜섬웨어 공격에 러시아 갱단이 개입했다는 의혹을 제기하고 있어 자칫하면 외교 전쟁으로 비화될 수 있다는 점이다.
사이버 보안업체 헌트리스(Huntress)는 랜섬웨어 공격의 주범으로 러시아계 랜섬웨어 조직 레빌(REvil)을 지목했다. 해당 조직은 2021년 6월 육류 가공업체 JBS를 공격한 것으로 의심받고 있다.
당시 JBS는 랜섬웨어 공격 당시 해커 조직에 1100만 달러 상당의 비트코인을 몸값으로 지불했다.
이번 카세야 사태도 천문학적인 비트코인 몸값을 요구하기 있기에 더욱 문제가 되고 있다.
프레드 보콜라(Fred Voccolap) 카세야 CEO는 “회사에 보안 취약점을 발견했다”면서 “고객의 백업 및 실행을 위해 가능한 한 빨리 해당 패치를 출시할 것”이라고 밝혔다.
존 하몬드(John Hammond) 헌트리스의 선임 보안연구원은 “단일 공유 소프트웨어로 인해 수백 개의 회사가 피해를 입을 수 있다”면서 “이것은 거대하고 파괴적인 공급망 공격”이라고 강조했다.
이런 가운데 공격이 러시아와 연계됐다고 밝혀질 경우 바이든 행정부 출범 후 불편해진 미국과 러시아의 갈등을 심화하는 요인으로 될 수 있다.
바이든 대통령은 “정보당국에 무슨 일이 벌어졌는지에 대한 철저한 분석을 지시했고 내일이면 더 잘 알게 될 것”이라며 “이번 공격이 러시아와 관련된 것이라면 강력 대응하겠다”는 입장을 밝혔다.