바이든, "랜섬웨어 공격배후 러시아 확실치 않아"

조 바이든 미 대통령(사진출처:AFP)

[아시아경제 조유진 기자] 조 바이든 미국 대통령은 미 IT 보안업체가 또다시 랜섬웨어 공격을 받은 데 대해 러시아가 배후인지 확실치 않다면서 철저한 조사를 지시했다.

3일(현지시간) 블룸버그 통신에 따르면 바이든 대통령은 이날 미시간주 방문 중 취재진의 질문에 "필요하다면 정부의 모든 자원을 동원할 것"이라며 이 같이 밝혔다.

그는 "배후가 러시아인지는 분명하지 않다"며 "미시간 이동 중 기내에서 관련 브리핑을 받고 처음 드는 생각은 러시아 정부는 아니라는 것이지만 아직 분명치 않다"고 말했다.

이 통신은 이번 공격이 바이든 대통령은 지난달 블라디미르 푸틴 러시아 대통령과 첫 정상회담에서 미국을 상대로 한 사이버 공격을 막아 달라고 요청한 지 불과 몇 주 만에 발생했다는 점을 강조했다.

당시 바이든 대통령은 푸틴 대통령에 공격이 계속될 경우 중대한 결과에 직면할 것이라고 경고하기도 했다.

바이든 대통령은 이날 "나는 정보당국에 무엇이 벌어졌는지 철저한 분석을 지시했고 내일이면 더 잘 알게 될 것"이라며 이번 공격이 러시아와 관련된 것이라면 대응하겠다고 밝혔다.

미 IT보안업체 카세야는 네트워크 플랫폼에 랜섬웨어 공격을 받아 전체 3만여 고객사 중 200여곳 이상이 피해를 봤다고 밝혔다.

카세야 측은 전날 정오(미국 동부시간)께 VSA와 관련한 잠재적 공격 가능성을 인지한 뒤 예방조치로 서버를 닫았다고 밝혔다.

카세야는 자사의 온라인 서비스를 이용하는 고객보다는 자체 서버를 통해 소프트웨어를 운영하는 업체들이 주로 피해를 봤다고 전했다.

그러나 사이버보안업체 헌트레스 랩스는 미 독립기념일 연휴를 앞두고 벌어진 이번 랜섬웨어 공격의 피해를 본 회사가 1000곳을 넘을 가능성이 있다고 밝혔다.

전문가들은 이번 공격의 배후로는 러시아와 연계된 해킹그룹인 '레빌'로 추정하고 있다.

헌트레스 랩스 소속 연구원 존 해먼드는 러시아와 연계된 해킹그룹인 레빌이 공격 배후로 추정된다며, 레빌이 소프트웨어 업체 카세야를 통로로 삼아 랜섬웨어를 배포했다고 말했다.

앞서 지난 5월 말에도 세계 최대 정육업체 중 한 곳인 JBA SA가 랜섬웨어 공격을 받았는데, 이 역시 레빌의 소행이라는 추정이 나온 바 있다.

조유진 기자 tint@asiae.co.kr