미국 소프트웨어 공급업체 카세야를 사이버 공격한 러시아 해커그룹 '리빌(REvil)'이 몸값으로 7000만달러 상당의 비트코인을 요구했다고 CNN이 5일(이하 현지시간) 소식통들을 인용해 보도했다.
리빌은 전세계 기관 수천 곳이 네트워크를 관리하고 업데이트할 수 있도록 소프트웨어를 제공하는 업체다. 리빌의 카세야 공격은 사상 2번째 규모의 해킹으로 알려져 있다.
사이버보안업체 레코디드퓨처의 앨런 리스카 연구원은 카세야에 대한 사이버공격은 사이버 인프라에서는 '물류 악몽'인 셈이라면서 리빌은 카세야 해킹으로 수천 곳의 잠재적 희생 제물이 될 기업들과 협상을 벌이고 있다고 말했다.
리스카는 "수천 곳이 공격에 노출됐다"면서 이는 기업단위 공급망 공격으로는 사상최대이고, 지금까지 랜섬웨어 공격으로는 사상 2번째 규모일 것이라고 덧붙였다.
전문가들은 미국이 현재 독립기념일 연휴를 보내고 있어 6일 기업들이 정상 업무에 복귀한 뒤에야 이번 사이버공격의 충격이 온전히 드러나게 될 것으로 예상하고 있다.
카세야는 당초 5일 오전 중에 사이버 공격과 관련한 업데이트를 할 예정이었지만 아직 관련 소식은 나오지 않고 있다.
카세야는 4일 밤 사이버공격 업데이트에서 극히 소수의 소규모 업체들에만 피해가 한정된 것으로 보인다고 밝힌 바 있다.
그러나 안심할 단계는 아니라고 전문가들은 경고하고 있다.
피해를 입었다는 고객사들이 이른바 정보기술(IT) 서비스 공급업체들로 이 업체를 통해 이들의 고객사 수백, 수천곳이 랜섬웨어에 감염됐을 수 있기 때문이다.
dympna@fnnews.com 송경재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지