러시아 연계 해커들 ‘또’ 코인으로 몸값 요구…암호화폐 7천만달러 상당

에너지경제신문 입력 2021.07.05 16:55
FILES-US-CRIME-TECH-BUSINESS-HACKING-KASEYA

▲폐쇄된 해킹 그룹 다크사이드의 홈페이지 주소.AP

[에너지경제신문 안효건 기자] 러시아와 연계된 해커집단이 미국의 정보기술(IT) 및 보안관리 서비스업체에 대규모 랜섬웨어 공격을 감행했다는 소식이 전해졌다.

이들은 데이터 복구 조건으로 암호화폐 7천만달러(약 792억)를 요구한 것으로 알려졌다.

5일(현지시간) 로이터와 데일리메일 등에 따르면 해킹그룹 레빌(REvil)은 자신들이 주로 사용해 온 ‘다크 웹 사이트’에 이런 요구사항을 게시했다.

사이버 보안업체 ‘레코디드 퓨처’의 앨런 린스카는 해당 메시지가 진본으로 보인다고 분석했다.

그는 레빌이 블로그를 지난해부터 사용해 온 것 같다고 전했다.

앞서 미국 보안업체 카세야는 지난 3일 자사 보안 관리 솔루션 ‘카세야 VSA’에 대한 랜섬웨어 공격 가능성을 인지하고 서버를 폐쇄한다고 발표했다.

랜섬웨어는 ‘몸값’을 뜻하는 영어 단어 랜섬(Ransome)과 소프트웨어의 합성어다.

이 악성 프로그램은 시스템을 잠그거나 데이터 암호화를 통해 기기를 사용할 수 없도록 만든다.

카세야는 이번 공격으로 3만 6000여 고객 중 40곳 미만이 영향을 받았다고 밝혔다. 그러나 관련업계에선 피해를 본 업체가 1000곳이 넘을 것이라는 주장이 제기됐다.

특히 그간 랜섬웨어 공격과 달리 이번에는 고객사들의 컴퓨터까지 감염시켜서 막대한 연쇄 피해를 미쳤을 것이란 분석이 나온다.

실제 AFP는 스웨덴 최대 슈퍼마켓 체인 중 하나인 ‘쿱 스웨덴’이 결제 시스템 문제로 점포 800여곳을 휴점했다고 보도했다.

이 회사는 카세야의 이름은 밝히지 않은 채 "우리 하도급업체 중 한 곳이 디지털 공격을 받아 결제 시스템이 작동하지 않는다"고 전했다.

조 바이든 대통령은 미국의 독립기념일 직전 발생한 이번 사이버 공격을 놓고 철저한 조사 의지를 강조했다.

바이든 대통령은 3일 미시간주 방문 도중 관련 질문에 "(배후가) 러시아인지는 분명하지 않다"면서도 정보당국에 가능한 모든 수단을 동원한 철저한 조사를 주문했다.

앞서 미국에서는 미 최대 송유관 업체 콜로니얼 파이프라인이 러시아 기반 해킹 그룹 다크 사이드의 공격을 받는 등 해킹 피해가 이어졌다.

콜로니얼 파이프라인 역시 다크사이드에 암호화폐로 몸값을 지불한 것으로 알려졌다.

이에 바이든 대통령은 지난달 블라디미르 푸틴 러시아 대통령과 정상회담에서 해킹에 강력한 대응을 촉구한 바 있다.

두 정상은 당시 양측 전문가 협의를 강화하는 등 공동 대응을 약속했다.


hg3to8@ekn.kr

안효건 기자 기사 더 보기

0



TOP