해커들이 요구하는 액수는 4일까지 약 55억원

“미국·독일 피해 가장 커”…요구액 더 늘어날 듯

 

지난 2일 미국 기업 카세야의 원격관리 소프트웨어 서비스망을 통해 전세계로 번진 사상 최대의 랜섬웨어 공격 피해가 4일 독일과 네덜란드에서 추가로 확인됐다. 로이터 연합뉴스

 

미국 원격관리 서비스 회사 카세야의 네트워크를 통해 지난 2일 전세계로 번진 사상 최대의 랜섬웨어 공격(컴퓨터를 마비시킨 뒤 돈을 요구하는 해킹 수법) 피해가 4일 독일과 네덜란드에서 추가로 확인됐다.

 

보안 전문가들은 이날까지 해커들이 피해를 입은 기관들에게 요구한 액수가 500만달러(약 55억원)에 이르는 걸로 집계했다고 AP통신이 보도했다.

 

스웨덴의 슈퍼마켓 체인에서 지난 2일 피해가 처음 확인된 데 이어 독일과 네덜란드에서도 피해가 구체적으로 확인됐다. 독일 연방 온라인 보안 당국은 이날 수천 곳의 고객에게 정보기술 서비스를 제공하는 한 업체가 이번 해킹 피해를 당했다고 밝혔다. 네덜란드에서는 대형 정보기술 서비스 업체인 벨즈아트와 호펜브라우에르가 랜섬웨어 공격을 당했다고 <에이피> 통신이 전했다.

 

이번 공격은 원격관리 서비스용 네트워크를 통해 퍼지는 식으로 진행되었기 때문에, 카세야의 소프트웨어를 활용해 서비스를 제공하는 업체들이 먼저 감염되고 이어 다시 고객들의 컴퓨터로 피해가 번졌다고 전문가들은 분석했다.

 

카세야의 프레드 보콜라 최고경영자는 정보기술 시스템이 뚫린 기관들이 자사 고객 중 50~60곳 정도이며 900여 고객 기관에 랜섬웨어 탐지 도구를 전달했다고 밝혔다. 보콜라 최고경영자는 해커들이 자사 소프트웨어의 허점만 공격한 것이 아니라 고객들이 이 소프트웨어와 연계해서 쓰는 다른 소프트웨어의 허점도 노린 것으로 보인다고 주장했다.

 

영국 보안 소프트웨어 업체 소포스그룹은 이번 랜섬웨어 공격 피해가 가장 큰 나라는 미국과 독일로 파악했다고 <로이터> 통신이 보도했다. 이에 따라 피해 규모는 미국의 연휴가 끝나는 6일 이후 추가로 계속 확인될 전망이다. 보안 전문 기업 에셋(ESET)은 두나라 외에 영국, 캐나다, 멕시코, 인도네시아 등 적어도 15개국에서도 공격을 파악했다고 밝혔다.

 

피해를 가장 많이 본 기관들은 학교, 도서관 등 소규모 공공기관, 여행·레저 업종, 치과나 성형외과 병원 등 자체적으로 정보기술 관리 업무를 하지 않고 외주 업체에 업무를 맡기는 중소 기관들이라고 전문가들은 지적했다. 특히, 이런 기관은 자신들의 서비스에 어떤 소프트웨어가 사용되고 있는지도 잘 모른다고 보안 전문가들은 말했다.

 

지난 2일 이번 공격을 초기에 탐지해 경고한 보안 회사 ‘헌트리스 랩스’는 해커 집단이 암호화된 자료를 풀 프로그램을 제공하는 대가로 최소 4만5천달러(약 5천만원) 이상을 요구하는 것으로 알고 있다고 말했다.

 

이번 공격의 배후에는 2019년부터 활동을 하고 있는 해커 집단 ‘레빌’이 있는 것으로 전문가들은 보고 있다. 이 집단은 러시아와 연계된 것으로 의심받고 있다. 신기섭 기자