[아이뉴스24 최은정 기자] 미국 IT관리 솔루션 제공사 카세야(Kaseya)의 제품 'VSA'가 랜섬웨어 유포 경로로 악용된 정황이 발견돼 한국인터넷진흥원(KISA)이 긴급 보안 공지를 내고 관련 모니터링에 나섰다. 아직까지 국내 피해 사례는 신고되지 않았다.
지난 3일 KISA는 카세야의 VSA 사용 고객을 겨냥한 공급망 랜섬웨어 공격이 발생했다며 사용 중단 등을 권고하는 보안 공지를 홈페이지에 올렸다. VSA는 기업의 IT 전산 자원을 관리해주는 플랫폼이다.
이번 공지에서 KISA는 카세야 측 공지가 있기 전까지 해당 제품 사용을 중단할 것을 국내 기업·기관에 권고했다. 또 추후 카세야가 대응 방안을 공지하면 이를 홈페이지에 공지하겠다고 했다.
워싱텅포스트 등 외신은 이번 공격으로 카세야뿐 아니라 카세야 제품을 쓰는 서비스 제공 업체(MSP) 등 수천개 고객이 영향을 받을 것으로 예측했다. 또 이셋 등 보안업체는 공격 배후에 러시아 소속 그룹이 있을 것으로 추정하고 있다.
이동근 KISA 침해대응단장은 "현재로선 정확한 사고 원인이나 감염 경로 등이 명확하게 분석된 것은 아니다"면서도 "해커가 VSA를 악용해 랜섬웨어를 전파하면서 이를 사용중인 고객들이 피해를 당한 것으로 보인다"고 설명했다. 카세야 국내 지사는 지난 2014년 철수한 상황이다.
앞서 지난해 12월 미국 IT인프라 관리 소프트웨어 기업인 '솔라윈즈'도 공급망 공격을 당해 미국 주요 기관과 마이크로소프트(MS), 인텔, 보안업체인 파이어아이, 시스코, 체크포인트 등 고객이 피해를 입었다. 당시 해커가 솔라윈즈 SW 업데이트 서버에 악성코드 '썬버스트'를 감염시킨 것으로 분석된 바 있다.
/최은정 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기