랜섬웨어 공격받은 카세야 "만능해독기 확보…피해업체 지원"

"제3자로부터 확보…입수경로·몸값 지급 여부 못밝혀"

지난 2일 사상 최대 랜섬웨어 공격을 받은 미국 IT 보안관리 서비스 업체 '카세야'가 피해 데이터를 복구할 수 있는 '만능 해독기'를 확보, 전 세계 피해 업체와 기관에 지원하고 있다고 AP통신과 워싱턴포스트(WP) 등 미국 언론이 23일 보도했다.

데이나 리드홈 카세야 대변인은 해독기를 어떻게 확보했는지, 몸값을 지불했는지 등은 밝히지 않은 채 '믿을 수 있는 제3자'로부터 해독기를 입수했다며 모든 피해 업체와 기관에 배포하고 있다고 말했다.

사이버보안업체 엠시소프트는 해독기가 제대로 작동하며 자사도 복구를 지원 중이라고 확인했다.

랜섬웨어 공격은 컴퓨터 시스템을 해킹해 데이터를 암호화한 뒤 몸값(랜섬)을 요구하는 것으로, 카세야는 지난 2일 러시아 해킹조직으로 추정되는 '레빌'(ReVil)의 공격을 받았다.

정확한 피해 규모는 밝혀지지 않았으나 전 세계 카세야의 고객사·2차 고객사 등 800~1천500곳이 피해를 본 것으로 추정되며, 레빌은 다크웹 등을 통해 몸값으로 5천만~7천만 달러를 요구했다.

레빌은 조 바이든 미국 대통령이 블라디미르 푸틴 러시아 대통령에게 이 문제에 대해 행동에 나설 것을 촉구하는 등 국제문제로 비화하자 지난 13일 모든 활동을 중단하고 온라인에서 모습을 감췄다.

카세야가 해독기를 입수한 과정이나 몸값을 지불했는지는 밝혀지지 않았다.

램섬웨어 분석가들은 카세야나 정부 또는 다수의 피해업체 등이 몸값을 지불했을 가능성, 러시아 정부가 해독기를 압수해 중재자를 거쳐 제공했을 가능성, 공격의 핵심 인물이 레빌로부터 대가를 받지 못해 해독기를 넘겼을 가능성 등 다양한 시나리오를 제시했다.

만능해독기 확보로 피해업체들이 시스템 및 데이터 복구에 나서면서 카세야에 대한 랜섬웨어 공격은 마무리 단계에 접어들었지만, 피해업체와 카세야 사이에 여파는 계속될 것으로 보인다.

리드홈 대변인은 피해업체들의 정확한 피해 규모나 카세야에 대해 손해배상 소송 여부 등은 밝히지 않았으나 일부는 시스템이 완전히 폐쇄된 상태여서 복잡한 상황이라고 말했다.

해킹조직 레빌이 사라지기 전 얼마나 많은 업체가 몸값을 지불했는지도 명확하지 않은 상태다.

/연합뉴스