한 달 전 세계 최대 정육업체 덮친 레빌
3만 6000곳 관리하는 美 보안업체 공격
스웨덴 슈퍼 체인·美 병원·로펌 등 피해
“역사상 가장 큰 랜섬웨어 범죄 가능성”

지난 5월 미국 동부 송유관 및 세계 최대 정육업체에 이어 이번에는 미국 정보기술(IT) 및 보안 관리 서비스업체인 카세야가 2일(현지시간) 랜섬웨어 공격을 받았다. 역시 러시아와 연계된 해킹그룹이 배후로 추정된다. 피해는 아직 집계되지 않았지만 역사상 가장 큰 랜섬웨어 범죄가 될 가능성이 나온다.

월스트리트저널은 3일 전문가들의 말을 인용해 “한 달 전 세계적인 정육업체 JBS SA에 대한 랜섬웨어 공격으로 1100만 달러(약 125억원)를 받아낸 ‘레빌’이 전 세계 수백 개의 조직과 4만대의 컴퓨터를 감염시켰다”고 보도했다.

플로리다주에 미국 본사가 있는 카세야 측은 2일 정오에 자신들의 대표 상품인 VSA에 대한 잠재적 공격 가능성을 인지하고 예방 조치로 서버를 닫았으며, 3만 6000여곳 고객사 중 피해를 본 곳은 40곳 미만이라고 밝혔다. 하지만 이 중 30곳 이상이 서비스 공급업체여서 피해는 불어날 전망이다. 특히 VSA는 기업들이 컴퓨터 네트워크 시스템 업데이트, 정보관리 시스템의 원격관리 등을 할 수 있도록 해 주는 소프트웨어여서 랜섬웨어 확산에 통로 역할을 한 것으로 보인다.

CNBC방송에 따르면 이번 해킹으로 스웨덴 최대 슈퍼마켓 체인 중 하나인 ‘쿱 스웨덴’이 결제 시스템 문제로 점포 800여곳을 휴점시켰고, 철도 운영 기업과 약국 체인들도 피해를 봤다. NBC방송은 뉴저지주의 교육 서비스 업체, 사우스캐롤라이나주의 수술 센터, 플로리다주의 중견 로펌 등을 포함해 200곳 이상에 피해가 발생했다고 전했다. 또 전문가 전언을 통해 피해는 수천개의 소규모 업체로 확산됐을 가능성이 있으며 “역사상 가장 큰 랜섬웨어 범죄 중 하나가 될 것”이라고 관측했다.

해킹 공격이 독립기념일 연휴 직전에 시작된 것 역시 악성 소프트웨어가 신속하게 차단될 가능성을 낮추기 위해 대부분의 사이버 보안 전문가가 쉴 때를 노렸다는 분석이 나온다.