미러, 내주 '러시아發 해킹공격' 논의…미 "조치 안하면 우리가"

바이든, 관련 부처 소집해 대응 논의…로이터 "러 기반 사이버범죄단 美서 활개"

미국과 러시아가 최근 미 정보기술(IT) 업체를 상대로 발생한 해킹 공격에 대해 논의한다.

젠 사키 백악관 대변인은 6일(현지시간) 브리핑에서 다음 주에 열릴 미러 양국 고위 당국자 간 회담에서 이 문제가 의제가 될 예정이라고 밝혔다고 로이터통신이 보도했다.

앞서 미국의 IT 및 보안 관리 서비스업체 카세야가 랜섬웨어 공격을 받아 고객사가 피해를 봤다.

사키 대변인은 "회담에서 랜섬웨어 공격에 초점이 맞춰지길 기대한다"며 "러시아 정부가 자국에 있는 범죄자에 대한 조처를 할 수 없거나 취하지 않을 경우 우리 스스로 조처를 하거나 그럴 권리를 준비할 것"이라고 언급했다.

미국은 사건 배후로 러시아와 연계된 해킹그룹 레빌(REvil)을 지목하고 있다.

레빌은 지난 5월 세계 최대 정육업체 중 한 곳인 JBS SA에 사이버 공격을 가한 것으로 알려진 단체다.

당시 레빌은 JBS의 공급망을 파괴한 뒤 이른바 '몸값' 1천100만 달러(약 125억 원)를 회사 측으로부터 챙겼다.

역시 같은 달 미 최대 송유관 운영사 콜로니얼 파이프라인을 멈춰 세우며 유류가격 폭등과 미 동부지역 휘발유 부족 사태를 초래한 랜섬웨어 공격도 러시아에 기반을 둔 다크사이드 소행으로 추정이 됐다.

이런 가운데 발생한 카세야에 대한 랜섬웨어 공격으로 미국을 비롯한 전 세계 수백 개의 중소기업체 데이터가 피해를 봤다.

다만 카세야 측은 미국 주요 인프라는 별다른 피해를 보지 않았다고 밝혔지만, 다른 국가에서 피해가 컸다.

스웨덴에서는 국내 최대 슈퍼마켓 체인 중 하나인 '쿱 스웨덴' 800개 점포가 휴점했다가 현재 복구 중이다.

뉴질랜드에서는 11개 학교와 일부 유치원 등이 영향을 받았다.

독일은 큰 피해는 없었지만 3개 IT 서비스 제공업체가 피해를 보면서 수백 개 기업이 영향을 받은 것으로 추정된다고 독일 사이버안보 감시단체 BSI가 밝혔다.

조 바이든 미국 대통령은 이날 백악관 연설에서 이번 랜섬웨어 공격은 미국 기업에 최소한의 피해를 줬다면서 며칠 내로 추가 언급을 하겠다고 밝혔다.

바이든 대통령은 7일 법무부와 국무부, 국토안보부, 정보기관 관계자들을 소집해 이 문제에 대한 대응을 논의한다.

앞서 바이든 대통령은 지난달 블라디미르 푸틴 러시아 대통령과의 정상회담에서 미국을 상대로 한 해킹 공격을 막아달라고 요구했고, 양측은 사이버 공격이 금지돼야 할 핵심 기간시설을 규정하는 데 합의한 바 있다.

하지만 로이터는 이번 사건이 "러시아에서 활동하는 것으로 보이는 사이버범죄조직이 미국에서 얼마나 활개 치는지를 보여주는 또 다른 사례"라고 평가했다.

한편 카세야를 공격한 사이버범죄조직은 데이터 복구 몸값으로 7천만 달러(약 793억 원)를 요구했고, 카세야 측은 대응 방향에 대해선 언급을 피하는 상황이다.

/연합뉴스