미국 업체가 또 사이버 해킹 공격을 당했다. 이번에는 정보기술(IT) 및 보안 관리 서비스 업체가 뚫리면서 이 업체가 관리하는 회사들이 피해를 입었다. 러시아 연계 해커 집단이 배후로 지목되자 조 바이든 미국 대통령도 나섰다. 러시아 정부 연루 의혹이 사실로 확인될 경우 미국이 공언했던 맞대응으로 갈등의 골이 깊어질 전망이다.
3일(현지시간) 외신에 따르면, 미국 소프트웨어 업체 ‘카세야’가 전날 ‘가상 시스템 관리(VSA)’와 관련된 잠재적 공격 가능성을 인지했다. 카세야는 예방 조치로 서버를 닫았다. 이 업체는 시스템을 잠그거나 데이터를 암호화해 쓸 수 없게 만들고, 풀어주는 대가로 몸값을 받는 방식인 ‘랜섬웨어’ 공격을 당한 것으로 알려졌다.
카세야 VSA는 대기업이나 기술 서비스를 제공하는 업체의 컴퓨터 네트워크 시스템 소프트웨어 업데이트를 관리하는 솔루션이다. 카세야 고객 회사만 3만6,000여 곳에 달한다. 이번 공격으로는 40곳 미만 업체가 피해를 받았다. 하지만 미 일간 월스트리트저널(WSJ)은 “더 많은 기업이 타격을 받았을 가능성이 있다”라고 지적했다. 사이버보안업체 헌트레스 랩스는 이번 랜섬웨어 공격으로 피해를 본 회사가 1,000곳을 넘을 수도 있다고 밝혔다.
유력한 공격 주체로는 지난 5월 세계 최대 정육업체 중 한 곳인 브라질 JBS SA를 공격했던 러시아 연계 해킹 그룹 ‘레빌’이 거론된다. 같은 달 초에는 미 송유관업체 콜로니얼 파이프라인이 러시아 해커 조직으로부터 랜섬웨어 공격을 받아 미 동부 일대에서 주유대란이 빚어지기도 했다.
바이든 대통령도 이번 해킹에 입장을 내놨다. 그는 이날 미시간주(州) 방문 행사 중 기자들과 만나 “(배후가) 러시아인지는 분명하지 않다”며 “처음 드는 생각은 러시아 정부는 아니라는 것이지만 아직 분명하지는 않다”라고 말했다. 그는 또 “정보 당국에 무슨 일이 일어났는지 자세히 설명하라고 지시했다”며 “만약 러시아 (정부가 해킹 배후에 있다는) 결과를 알게 된다면 우리가 대응할 것이라는 걸 (블라디미르) 푸틴 (러시아 대통령)에게 (미러정상회담에서) 말했다”라고 덧붙였다.
앞서 바이든 대통령은 지난달 16일 스위스 제네바에서 열린 미러정상회담에서 러시아 연계 의혹이 제기된 해킹 조직 실상 조사와 양국 간 사이버 공격 금지 대상 규정 작업 등에 합의한 바 있다. 미국은 이번 해킹 건의 경우, 사이버안보·기간시설안보국(CISA)과 연방수사국(FBI)을 중심으로 피해를 살피고 있다.