랜섬웨어 공격받은 카세야 "피해 업체 최대 1천500곳"

07/07/21

IT 보안 관리 기업 카세야가 최근 받은 랜섬웨어 공격으로 피해를 본 업체가 전 세계에서 적게는 800곳, 많게는 천500곳에 이른다고 밝혔습니다.

해커집단과의 협상 여부에 대해서는 언급하지 않았습니다. 

로이터통신에 따르면 프레드 보컬라 카세야 카세야 최고경영자(CEO)는 지난 2일 받은 공격의 피해가 고객사의 고객사인 2차 고객사에 주로 몰려 정확한 피해 규모를 산정하기 어렵다고 전했습니다.

그러면서도 피해을 본 업체가 전 세계에서 적게는 800곳, 많게는 1천500곳에 이른다고 덧붙였습니다. 

카세야는 자체 기술 자원이 부족한 소형 업체의 기술 업무를 대신 맡아주는 IT 외주업체들에 소프트웨어 툴을 제공하고 있습니다.

앞서 카세야는 지난 3일 자사의 보안 관리 솔루션 '카세야 VSA'에 대한 랜섬웨어 공격 가능성을 인지하고 서버를 폐쇄했다고 밝혔습니다. 

피해는 세계 각국에서 일어났고 대부분 소규모 업체나 영업점, 기관에서 발생했습니다. 

스웨덴에서는 계산대 기기가 먹통이 되면서 슈퍼마켓 수백 곳이 문을 닫았고 뉴질랜드에서는 학교와 유치원의 온라인 업무가 마비됐습니다.

이번 공격을 한 해커집단 레빌은 카세야에 데이터 복구 조건으로 가상화폐 7천만 달러(약 790억 원)를 요구했습니다.

이들과 협상하고 있는지 질문에 보컬라 CEO는 "'예', '아니오', '그럴 수도 있다' 등 어떠한 언급도 할 수 없다"며 "어떤 식으로든 테러범들과의 협상에 관련한 언급은 일절 하지 않겠다"고 말했습니다.

이어 백악관과 국토보안부, 연방수사국(FBI) 등 당국과 협의하고 있다고 덧붙였습니다.