KISA도 긴급공지...카세야 랜섬웨어 공격, 한국 피해는?

美 IT보안관리 서비스 업체 카세야 솔루션, 랜섬웨어 피해 당해
전체 3만6000개 고객 중 40여곳 대상..."피해규모 더 커질 수도"
한번 해킹하면 고객사 모두 피해 IT 솔루션 노린 해킹 위험 커져
전문가들 "솔루션 도입 후에도 보안 위협 없나 꼼꼼히 살펴야"

최근 러시아 단체로 추정되는 해커집단으로부터 사이버공격을 당한 보안관리업체 '카세야' 홈페이지 화면 갈무리.

최근 미국 정보기술(IT) 및 보안관리 서비스업체인 카세야(Caseya)가 러시아계 해커집단의 랜섬웨어 공격을 받은 가운데 피해가 일파만파 확산되고 있다. 특히 이번 공격은 기존 개별 기업에 대한 해킹과 달리 클라우드 플랫폼을 대상으로 한 '공급망 공격' 수법인데, 고객사들까지 랜섬웨어 피해를 볼 수 있어서다. 이와관련 한국인터넷진흥원(KISA)도 3일 긴급공지를 내고 카세야 VSA 제품 사용중단을 권고하고 나섰다.

━

"공급망 해킹 한번에 랜섬웨어 뿌리는 효과"

━

4일 주요 외신과 보안업계에 따르면 최근 미국 정보기술(IT) 보안관리 서비스업체인 카세야(Caseya)의 가상 시스템 자동화관리 솔루션인 '카세야 VSA'가 최근 랜섬웨어 공격을 받았다. 랜섬웨어 공격은 악성 프로그램을 심어 시스템을 잠근 뒤 이를 풀어주는 조건으로 가상화폐 등 몸값을 요구하는 해킹 방식이다. 카세야는 전체 3만6000여 고객사 중 약 40곳이 영향을 받았다고 밝혔다.

이번 공격은 카세야 뿐만아니라 카세야 솔루션을 이용하는 고객사를 모두 노린 '공급망 공격'이다. 카세야 VSA는 대기업이나 기술 서비스 제공업체들이 컴퓨터 네트워크 시스템의 소프트웨어 업데이트를 관리하고 진행할 수 있도록 도와주는 솔루션이다. 솔루션 하나에 랜섬웨어를 심으면 이를 이용하는 모든 기업에 랜섬웨어를 뿌리는 효과를 줄 수 있다.

알려진 것보다 피해 규모가 더욱 커질 가능성도 있다. 실제 사이버보안회사인 '헌트레스 랩스'는 이번 랜섬웨어 공격으로 피해기업이 1000여곳에 달할 수 있다고 봤다.

스웨덴 최대 슈퍼마켓 체인 중 한 곳인 '쿱 스웨덴'도 이번 공격으로 점포 800여곳을 휴점했다. 국내 기업들도 피해 대상일 수 있다. 카세야는 2010년께 국내에도 진출했었다.

다만 카세야가 현재 한국 지사를 운영하지 않고 있다보니, KISA도 카세야의 국내 운영 상황과 정확한 피해 규모를 확인하는데 어려움을 겪고 있다. KISA 측은 "현재까지 접수된 피해사례는 없지만 면밀히 모니터링하고 있다"면서 "추후 카세야가 대응 방안을 공지하면 이를 홈페이지에 공지하겠다"고 밝혔다.

━

공급망 대상 해킹 더 늘어날 것..."보안 취약점 꼼꼼히 살펴야"

━

임종철 디자이너 /사진=임종철 디자이너

앞서도 유사한 공격이 있었다. 지난해 말 발생한 '솔라윈즈' 사건이 대표적인 사례다. 해커조직이 IT모니터링 솔루션 기업 솔라윈즈의 플랫폼 오리온에 악성코드를 삽입한 사건이다. 미국 증권거래위원회(SEC)의 해킹분석 보고서에 따르면 솔라윈즈 고객사 1만8000여곳이 악성코드를 솔루션과 함께 다운받았다.

최근 공격망 공격 위험은 더욱 커지고 있다. 디지털 전환을 위해 외부 클라우드 서비스를 활용하는 기업이 급증해서다. 내부 시스템에 직접 해킹을 당한게 아니다보니 피해 기업들이 피해 사실을 인지하는데도 시간이 걸린다.

김용대 카이스트(KAIST) 교수는 "공급망을 공격하면 기업의 핵심 비즈니스를 멈추게 할 수 있어 기업 입장에선 차라리 해커들에게 몸값을 지불하는게 더 이득이라고 생각할 수 있다"며 "이용자가 많은 소프트웨어를 겨냥하면 한 번에 여러 기업을 효과적으로 공격할 수 있어 해커들 입장에선 공급망 공격이 돈을 벌기 가장 쉬운 공격 방법"이라고 말했다.

기업들의 보안관리도 더욱 까다로워졌다. 이동근 KISA 침해사고분석단장은 "특정 솔루션을 도입한 이후에도 사용권한이 비정상적으로 설정된 것은 없는지, 업데이트는 제대로 이뤄지는지 등을 꼼꼼히 살펴야 한다"고 조언했다.