닫기

글로벌이코노믹

바이든 대통령 정보당국에 플로리다 IT 기업 랜섬웨어 공격 철저한 배후 조사 지시

공유
0

바이든 대통령 정보당국에 플로리다 IT 기업 랜섬웨어 공격 철저한 배후 조사 지시

조 바이든 미국 대통령이 마이애미 IT 기업 랜섬웨어 공격에 대응 정보기관에 철저한 배후 색출을 지시했다.이미지 확대보기
조 바이든 미국 대통령이 마이애미 IT 기업 랜섬웨어 공격에 대응 정보기관에 철저한 배후 색출을 지시했다.

조 바이든 미국 대통령은 지난주 금요일에 해커들이 마이애미에 기반을 둔 카세야(Kaseya)라는 IT 공급업체의 소프트웨어가 해킹당한 이후 랜섬웨어에 대한 강력한 조사와 함께 단속을 명령했다. 공격자가 약 200명의 클라이언트 파일을 암호화함에 따라 수백 개의 미국 기업이 이번 해킹의 영향을 받았다.

콜로니얼 파이프라인 해킹 공격의 충격이 가시기도 전에 또다시 당한 이번 공격은 많은 수의 카세야 고객에 영향을 미쳤으며 수사관들은 러시아 갱단이 관여했다는 의혹을 제기하고 있다. 사이버 보안업체 헌트러스(Huntress)는 러시아인들이 관여했다고 믿고 레빌(REvil)이라는 랜섬웨어 그룹을 지목했다. 이 그룹은 지난달 미트 패킹회사 JBS를 공격한 것으로 의심되고 있다.

조 바이든 미국 대통령은 공개석상에서 미국 정보기관에 이 문제를 조사하도록 지시했으며 러시아가 배후에 있는 것으로 밝혀지면 미국이 조치를 취할 것이라고 말했다. 지난달 바이든은 블라디미르 푸틴 러시아 대통령을 만나 랜섬웨어 공격이 계속되고 러시아에서 발생한 것으로 밝혀지면 그 결과에 책임을 져야 할 것이라고 말한 것으로 알려졌다. 그러나 바이든은 플로리다 IT 회사에 대한 공격의 배후에 누가 있는 지 ‘확실하지 않다’고 덧붙였다.

카세야의 최고 경영자 프레드 보콜라(Fred VoccolaP)는 회사가 취약점을 발견했으며 “고객이 백업 및 실행될 수 있도록 가능한 한 빨리 해당 패치를 출시할 것”이라고 언론에 말했다. 헌트러스의 선임 보안 연구원 존 하몬드(John Hammond)는이 단일 공유 소프트웨어로 인해 수백 개의 회사가 악용될 수 있다고 말하며 “이것은 거대하고 파괴적인 공급망 공격”이라고 강조했다.

바이든의 성명은 미국 국무부 차관보 빅토리아 눌런드(Victoria Nuland)의 콜로니얼 파이프라인 해킹에 대한 발언을 인용하고 있다. 눌런드는 엘살바도르의 니입 부켈레 대통령과 대화를 나누면서 콜로니얼 파이프라인 랜섬웨어 해킹 이후 미국 국무부가 비트코인을 철저히 조사하고 있다고 말했다.

미국에 기반을 둔 에너지 회사 콜로니얼 파이프라인은 지난 5월 랜섬웨어 그룹이 시스템을 해킹한 후 인프라가 무너지는 것을 목격했다. 콜로니얼 파이프라인은 해커들에게 75비트코인 (BTC)을 몸값으로 지불해 인프라를 정상적으로 되돌렸다. 그러나 6월 초, 미국 법 집행 기관은 랜섬웨어 그룹에 보내려는 자금 (63.70BTC)의 대부분을 회수했다고 밝혔다.

바이든 행정부는 카세야 해킹 이전인 6월 첫째 주에 ‘부패 퇴치의 싸움을 핵심 미국 국가 안보 이익으로 확립하기 위한 각서’를 발표했다. 연방 기관에 대한 바이든의 지시는 암호화폐를 주목하고 있으며 행정부는 이 지시가 국가 안보를 강화하기 위한 것이라고 설명했다.

카세야 해킹 대응 팀원은 금요일 랜섬웨어 공격으로 인해 감염된 모든 기업에 무수한 몸값 요구가 발생하고 있다다 말했다. 로이터는 카세야 랜섬웨어 공격의 영향을 받은 고객에게 수천 달러에서 500만 달러 이상의 몸값 요구가 요구가 전송됐다고 보도했다.


김경수 글로벌이코노믹 편집위원 ggs077@g-enews.com

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.