민간 전문가가 보안취약성 확인 후 통보
바이든 "푸틴에게 메시지 전하겠다" 대응 예고
카세야발 글로벌 랜섬웨어 공격위험 이미 4월부터 경종
최근 랜섬웨어 집단공격을 부른 보안 소프트웨어의 결함이 이미 올해 4월부터 경고를 받았다고 미국 월스트리트저널(WSJ)이 7일(현지시간) 보도했다.

보도에 따르면 전산보안 지원단체인 네덜란드 취약성공개연구소는 카세야의 VSA 소프트웨어에 심각한 보안 취약성이 있다는 점을 확인해 올해 4월 6일에 카세야에 통보했다고 밝혔다.

미국 보안업체 카세야는 지난주부터 시작돼 세계 수백여 기업과 단체들에 악영향을 미치고 있는 랜섬웨어 사태의 중심에 있는 기업이다.

이 업체는 자체 기술이 없는 중소기업들의 보안을 대신 관리해주는 IT 외주업체들에 소프트웨어 툴을 제공하고 있다.

빅토르 게버스 취약성공개연구소 소장은 "4월 초에 취약점들을 발견했을 때 악용되도록 내버려 둘 수 없었다"며 "약간의 검토 끝에 판매자에게 알리고 패치(프로그램 수정)를 기다리는 게 옳다고 결정했다"고 말했다.

보안 연구자들은 소프트웨어에 결함을 발견하면 해커들에게 악용되기 전에 은밀히 기업에 알려 보완책을 촉구하곤 한다.

게버스 소장은 이번 랜섬웨어 공격에는 여러 결함이 함께 연결돼 있으며 그 결함들이 실제로 어떻게 악용됐는지는 불분명하다고 밝혔다.

그는 카세야가 패치에 머뭇거렸다는 정황은 없다며 랜섬웨어 사태의 재발을 막기 위해 아직도 노력하고 있다고 덧붙였다.

카세야는 취약성공개연구소가 좋은 파트너이고 서비스도 높이 평가한다면서도 추가 설명에는 말을 아꼈다.

이번 랜섬웨어 공격은 지난 2일 시작돼 전 세계 수백 곳에 달하는 중소기업들에 피해를 줬다.

랜섬웨어 공격은 전산망을 마비시키고 정상화 대가로 금품을 요구하는 방식의 해킹이다.

미국 당국은 러시아 정부와 연계된 해킹단체 레빌(REvil)을 이번 사이버 공격의 배후로 지목했다.

AP통신에 따르면 조 바이든 미국 대통령은 블라디미르 푸틴 러시아 대통령에게 메시지를 전하겠다고 이날 취재진을 만난 자리에서 밝혔다.

바이든 대통령은 지난달 푸틴 대통령과의 정상회담에서 사이버 공격을 국가안보 위협으로 보고 주요 의제로 삼아 줄다리기를 벌였다.

그는 푸틴 대통령에게 기간시설 공격 자제, 러시아의 묵인하에 활동하는 해커들에 대한 단속을 요구하며 미국의 보복 가능성도 시사했다.

젠 사키 백악관 대변인은 미국과 러시아 관리들이 다음 주에 만나 랜섬웨어 사태를 논의할 계획이라고 밝혔다.

/연합뉴스