200여개 美 기업, 랜섬웨어 공격 피해..러시아 '레빌' 배후로 추정

임철영 2021. 7. 3. 12:42
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

200여개 미국 기업이 랜섬웨어 공격을 받고 마비됐다.

3일 AP통신 등에 따르면 미국 200개 기업의 전산망이 랜섬웨어 공격을 받고 마비됐다.

보안회사 헌트레스 랩스의 존 해먼드 연구원은 러시아와 연계된 해킹그룹 레빌(REvil)을 이번 공격의 배후로 추정했다.

송유관 기업인 콜로니얼 파이프라인은 랜섬웨어 공격을 받고 동남부 지역에 유류를 제대로 공급하지 못했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[이미지출처=로이터연합뉴스]

[이미지출처=로이터연합뉴스]

[아시아경제 임철영 기자] 200여개 미국 기업이 랜섬웨어 공격을 받고 마비됐다. 일각에서는 러시아와 연계된 해킹그룹을 배후로 지목하고 피해 사례가 더 늘어날 것으로 예상했다.

3일 AP통신 등에 따르면 미국 200개 기업의 전산망이 랜섬웨어 공격을 받고 마비됐다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 하는 프로그램이다. 공격을 받은 클라우드 서비스 제공업체 카세야는 전 세계에 고객을 확보하고 있어 피해가 컸다.

보안회사 헌트레스 랩스의 존 해먼드 연구원은 러시아와 연계된 해킹그룹 레빌(REvil)을 이번 공격의 배후로 추정했다. 레빌이 카세야를 통로로 랜섬웨어를 배포했다는 설명이다.

큰 피해를 입은 카세야는 홈페이지를 통해 고객 중 소수만 피해를 봤다고 알리고 피해 기업에게는 서버를 즉시 종료하도록 안내했다.

이 같은 사례는 지난 5월에도 발생했다. 송유관 기업인 콜로니얼 파이프라인은 랜섬웨어 공격을 받고 동남부 지역에 유류를 제대로 공급하지 못했다. 이에 조 바이든 미국 대통령은 블라디미르 푸틴 러시아 대통령과 정상회담에서 미국을 상대로 한 사이버 공격을 막아달라고 요청하기도 했다.

한편 이번 랜섬웨어 피해 이후 미 사이버안보·기간시설안보국(CISA)은 성명을 통해 해킹 상황을 면밀히 주시하고 있으며 연방수사국(FBI)과 공조해 피해 사례를 더 수집하겠다고 발표했다.

임철영 기자 cylim@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
아시아경제에서 직접 확인하세요. 해당 언론사로 이동합니다.