최근 미국 정보기술(IT) 및 보안관리 서비스업체인 카세야(Caseya)가 러시아계 해커집단의 랜섬웨어 공격을 받은 가운데 피해가 일파만파 확산되고 있다. 특히 이번 공격은 기존 개별 기업에 대한 해킹과 달리 클라우드 플랫폼을 대상으로 한 '공급망 공격' 수법인데, 고객사들까지 랜섬웨어 피해를 볼 수 있어서다. 이와관련 한국인터넷진흥원(KISA)도 3일 긴급공지를 내고 카세야 VSA 제품 사용중단을 권고하고 나섰다.
━
"공급망 해킹 한번에 랜섬웨어 뿌리는 효과"━
이번 공격은 카세야 뿐만아니라 카세야 솔루션을 이용하는 고객사를 모두 노린 '공급망 공격'이다. 카세야 VSA는 대기업이나 기술 서비스 제공업체들이 컴퓨터 네트워크 시스템의 소프트웨어 업데이트를 관리하고 진행할 수 있도록 도와주는 솔루션이다. 솔루션 하나에 랜섬웨어를 심으면 이를 이용하는 모든 기업에 랜섬웨어를 뿌리는 효과를 줄 수 있다.
알려진 것보다 피해 규모가 더욱 커질 가능성도 있다. 실제 사이버보안회사인 '헌트레스 랩스'는 이번 랜섬웨어 공격으로 피해기업이 1000여곳에 달할 수 있다고 봤다.
스웨덴 최대 슈퍼마켓 체인 중 한 곳인 '쿱 스웨덴'도 이번 공격으로 점포 800여곳을 휴점했다. 국내 기업들도 피해 대상일 수 있다. 카세야는 2010년께 국내에도 진출했었다.
다만 카세야가 현재 한국 지사를 운영하지 않고 있다보니, KISA도 카세야의 국내 운영 상황과 정확한 피해 규모를 확인하는데 어려움을 겪고 있다. KISA 측은 "현재까지 접수된 피해사례는 없지만 면밀히 모니터링하고 있다"면서 "추후 카세야가 대응 방안을 공지하면 이를 홈페이지에 공지하겠다"고 밝혔다.
━
공급망 대상 해킹 더 늘어날 것..."보안 취약점 꼼꼼히 살펴야"━
최근 공격망 공격 위험은 더욱 커지고 있다. 디지털 전환을 위해 외부 클라우드 서비스를 활용하는 기업이 급증해서다. 내부 시스템에 직접 해킹을 당한게 아니다보니 피해 기업들이 피해 사실을 인지하는데도 시간이 걸린다.
김용대 카이스트(KAIST) 교수는 "공급망을 공격하면 기업의 핵심 비즈니스를 멈추게 할 수 있어 기업 입장에선 차라리 해커들에게 몸값을 지불하는게 더 이득이라고 생각할 수 있다"며 "이용자가 많은 소프트웨어를 겨냥하면 한 번에 여러 기업을 효과적으로 공격할 수 있어 해커들 입장에선 공급망 공격이 돈을 벌기 가장 쉬운 공격 방법"이라고 말했다.
기업들의 보안관리도 더욱 까다로워졌다. 이동근 KISA 침해사고분석단장은 "특정 솔루션을 도입한 이후에도 사용권한이 비정상적으로 설정된 것은 없는지, 업데이트는 제대로 이뤄지는지 등을 꼼꼼히 살펴야 한다"고 조언했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]