오픈소스 '로그4j' 취약성 노출 와중에 발생…"몇 주간 영향 우려"
미 인력관리 소프트웨어기업 랜섬웨어 공격받아…"삼성도 고객"
미국의 급여 및 근무시간 기록 소프트웨어 제공업체인 UKG의 자회사 크로노스(Kronos)가 랜섬웨어 공격을 받았다고 블룸버그통신과 정치전문매체 더힐이 14일(현지시간) 보도했다.

특히 UKG의 고객에는 삼성이 포함돼 있다고 블룸버그는 전했다.

크로노스의 부사장 밥 휴즈는 이날 블로그를 통해 주말인 지난 11일 공격 사실을 알게 됐으며, 이 공격으로 UKG 텔레스태프, 헬스케어 익스텐션, 뱅킹 스케줄 솔루션 등 크로노스의 프라이빗 클라우드에 영향을 끼쳤다고 밝혔다.

휴즈 부사장은 이 공격을 해결하기 위해 노력 중이지만, 그 사이 크로노스 프라이빗 클라우드 시스템이 몇 주간 영향을 받을 수도 있다고 경고했다.

크로노스는 미국 매사추세츠주에 본사를 둔 것으로 알려졌다.

랜섬웨어는 사이버공격 대상의 전산망에 악성프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구하는 범죄 행위를 뜻한다.

더힐은 "이번 공격은 테슬라, 메리어트, 야마하, 삼성 등 UKG의 고객인 일부 주요 기업에 광범위한 영향을 미칠 수도 있다"고 전했다.

휴즈 부사장은 "이번 일이 여러분에게 미치는 영향에 대해 매우 유감이며, 사태를 수습하기 위해 모든 적절한 조처를 하고 있다"면서 "이 문제의 심각성을 인식하고 있고, 24시간 이내에 진전 상황을 제공할 것"이라고 말했다.

그는 현재 사이버 보안 전문가들과 협의 중이며, 당국에도 알렸다고 했다.

이번 공격은 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW)인 아파치 로그4j(Apache Log4j)에서 치명적인 보안 취약점이 발견돼 사이버 보안 업계가 대응하는 등 혼란을 겪는 와중에 불거졌다고 더힐은 보도했다.

사이버 보안 전문가들은 로그4j가 전 세계 기업 시스템의 기본 요소인 탓에 최악의 취약성 중 하나를 노출한 것이라고 설명하고 있다.

과학기술정보통신부도 로그4j 보안 취약성과 관련해 긴급 업데이트를 적용하라고 지난 12일 권고한 바 있다.

다만 이번 랜섬웨어 공격이 로그4j의 취약성과 연관이 있는지는 명확하지 않다.

크로노스 측은 "시스템 및 제삼자 소프트웨어 공급망의 손상 징후를 모니터링하고 있다"고 밝혔다.

전세계적으로 신종 코로나바이러스 감염증(코로나19) 대유행 기간에 랜섬웨어 공격이 급증했으며 특히 미국은 올해 적지 않은 랜섬웨어 공격에 시달리고 있다.

세계 최대 정육업체 중 한 곳인 JBS SA의 미국 자회사 JBS USA는 지난 5월 사이버 공격으로 북미와 호주의 공장이 일시 중단됐다.

그달 초엔 미 최대 송유관 운영사인 콜로니얼 파이프라인이 랜섬웨어 공격으로 인해 가동이 중단되면서 미 동부 지역의 유류 공급에 상당한 어려움을 야기했다.

미국은 잇단 랜섬웨어 공격의 진원으로 러시아를 지목한 바 있다.

미 국무부는 랜섬웨어 공격 등이 국가안보를 위협한다고 판단, 지난 10월 해킹 공격에 대처하기 위한 사이버·디지털 전담 부서를 신설한다고 밝히기도 했다.

/연합뉴스