랜섬웨어 해킹 피해 카세야, 지난 4월 취약점 통보 받았다

카세야(Kaseya)의 VSA 프로그램을 장착한 컴퓨터 사용 기업을 대상으로 전 세계 수백 개의 조직에 가해진 대규모 랜섬웨어 공격과 관련, 네덜란드의 보안 회사는 카세야가 지난 4월 초에 이미 사이버 보안 취약점을 통보받았다고 월스트리트저널이 7일(현지시간) 보도했다.

빅터 게버스 네덜란드 취약점공개연구소장은 기술서비스 업체들의 전산망 관리를 돕는 마이애미 소재 카세야가 2개월 전인 지난 4월 자사의 VSA 소프트웨어에 심각한 보안상 허점이 있다는 보고를 받았다고 밝혔다. 자원봉사 형식으로 운영하는 보안 단체인 게버스의 연구소가 그 결점을 발견하고 이를 통보했다는 것이다.
게버스는 블로그 글에서 "4월 초 우리가 취약점을 발견했을 때, 이러한 취약점들을 엉뚱한 사람에게 넘겨서는 안 된다는 것이 명백했다"고 말했다. “심사숙고 끝에 공급업체에 알리고 패치 제공을 기다리는 것이 올바른 일이라고 판단했다"는 것이다.

카세야 측은 타임라인에 대한 언급은 피했지만 게버스의 연구 조직은 "훌륭한 파트너였으며 우리는 그들이 제공하는 서비스를 소중히 여겼다"고 말했다.
게버스는 "연구소가 보고한 결함은 소프트웨어와 관련해 카세야에 통보한 7가지 취약성 중 하나"라고 말했다. 이번 랜섬웨어 공격이 어떻게 수행되었는지 혹은 모든 결점들이 어느 정도까지 해커들에게 사용되었는지는 명확하지 않다.

소프트웨어 결함을 발견하는 보안 연구원들은 해커들이 이를 인지하기 전에 회사들이 패치할 수 있도록 각 회사들에게 정보를 제공한다. 그러나 해커들이 독립적으로 동일한 보안 결함을 감지하기도 한다.

게버스는 카세야가 소프트웨어의 취약점을 통보받자 긴급히 대응했으며, 두 개의 패치를 4월과 5월에 하나씩 신속하게 실행했다고 말했다. 랜섬웨어 공격은 문제 해결의 와중에 발생한 것이다. 카세야는 블로그를 통해 랜섬웨어 공격을 일으킨 소프트웨어 문제는 당시 해결하지 못했다고 밝혔다. 게버스는 "카세야가 패치 공개를 주저하고 있다는 징후는 전혀 없으며, 패치 적용 후 시스템이 최대한 안전하게 보호되도록 최선을 다하고 있다"고 평가했다.

레빌이라는 러시아 기반의 랜섬웨어 해커 조직은 지난주 금요일부터 공격을 시작했다. 공격 대상은 대부분 중소기업이었고 수백 곳을 강타한 것으로 추정된다. 스웨덴의 한 슈퍼마켓 체인점이 토요일 문을 못 열었고 뉴잉글랜드에 있는 학교도 교육 장애를 겪었다. 바이든 대통령은 "미국 기업에 미치는 영향은 미미해 보인다"고 말했다.

러시아의 사이버 공격은 러시아 정보기관이나 국경 내에서 활동하는 범죄조직에 의해 이루어진다. 이는 미 바이든 행정부의 최우선 안보 과제가 되었다. 전문가에 따르면 러시아의 대외 정보기관인 S.V.R.과 제휴한 해커들이 최근 마이크로소프트에도 공격을 시도한 것으로 보인다고 전했다.

워싱턴 주재 러시아 대사관은 이에 대해 언급하지 않았다. 러시아는 미국의 사이버 공격 혐의를 부인해 왔다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com