200여개 美 기업, 랜섬웨어 공격 피해…러시아 '레빌' 배후로 추정

[이미지출처=로이터연합뉴스]

[아시아경제 임철영 기자] 200여개 미국 기업이 랜섬웨어 공격을 받고 마비됐다. 일각에서는 러시아와 연계된 해킹그룹을 배후로 지목하고 피해 사례가 더 늘어날 것으로 예상했다.

3일 AP통신 등에 따르면 미국 200개 기업의 전산망이 랜섬웨어 공격을 받고 마비됐다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 하는 프로그램이다. 공격을 받은 클라우드 서비스 제공업체 카세야는 전 세계에 고객을 확보하고 있어 피해가 컸다.

보안회사 헌트레스 랩스의 존 해먼드 연구원은 러시아와 연계된 해킹그룹 레빌(REvil)을 이번 공격의 배후로 추정했다. 레빌이 카세야를 통로로 랜섬웨어를 배포했다는 설명이다.

큰 피해를 입은 카세야는 홈페이지를 통해 고객 중 소수만 피해를 봤다고 알리고 피해 기업에게는 서버를 즉시 종료하도록 안내했다.

이 같은 사례는 지난 5월에도 발생했다. 송유관 기업인 콜로니얼 파이프라인은 랜섬웨어 공격을 받고 동남부 지역에 유류를 제대로 공급하지 못했다. 이에 조 바이든 미국 대통령은 블라디미르 푸틴 러시아 대통령과 정상회담에서 미국을 상대로 한 사이버 공격을 막아달라고 요청하기도 했다.

한편 이번 랜섬웨어 피해 이후 미 사이버안보·기간시설안보국(CISA)은 성명을 통해 해킹 상황을 면밀히 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례를 더 수집하겠다고 발표했다.

임철영 기자 cylim@asiae.co.kr