[서울=뉴스핌] 최원진 기자= 미국 소프트웨어 공급업체 카세야에 랜섬웨어 공격을 한 러시아 해커집단 '리빌'(REvil)이 몸값으로 7000만달러(약 792억원)에 달하는 비트코인을 요구한 것으로 전해졌다.
노트북 하는 남성과 사이버 코드 일러스트 이미지. [사진=로이터 뉴스핌] |
5일(현지시간) 로이터통신, CNN에 따르면 해커단체 리빌은 다크웹(특수한 웹브라우저를 통해서만 접근할 수 있는 웹)에 있는 자신들의 블로그를 통해 카세야에 7000만달러 몸값을 비트코인으로 지불할 것을 요구했다.
몸값이 치러지면 한 시간 안에 피해를 복구시키겠다고 했다. 이들 말에 따르면 랜섬웨어는 수백만개 이상의 시스템을 감염시켰다.
사이버보안업체 리코디드퓨처의 앨런 리스카 연구원은 피해 업체들이 수천곳은 더 될 것이라며 "물류 악몽"이라고 표현했다.
IT전문 매체 CNET은 카세야의 소프트웨어를 쓰는 크고 작은 업체는 수백여곳이며, 간접적으로나마 영향을 받았을 업체도 최소 3만6000곳으로 추산했다.
실제로 카세야의 고객사인 스웨덴의 최대 슈퍼마켓 체인 쿱(Coop)은 매장 800곳의 문을 닫아야 했다.
사이버보안업체 크라우드스트라이크의 드미트리 알페로비치 공동 창업자 및 전임 최고기술책임자는 "전 세계적으로 수많은 피해자들이 있다. 모든 네트워크는 암호화됐고, 그들에게 수천만달러를 지급하지 않고 암호를 풀 방법은 없다"고 트윗했다.
백악관은 이번 사건의 조사를 지시했다. 정부는 랜섬웨어 공격받은 업체들에 비트코인 몸값을 지불하지 말고 사이버 보안을 강화하란 지침을 지난달에 발표했으나 몸값 지불 없이 시스템 복구는 어려운 것도 사실이다.
이날 미 독립기념일 대체휴일로 쉰 기업 직원들은 6일 사무실 출근을 하면 더 많은 피해 보고가 있을 것으로 예상된다.
리빌은 지난 5월 미국 송유관 업체 콜로니얼파이프라인을 공격해 비트코인 몸값을 받아냈으며, 같은달 말 또 다른 러시아 해킹단체 다크사이드가 브라질의 세계 최대 육가공업체 JBS를 공격했다.
wonjc6@newspim.com