랜섬웨어, 도시를 도시를 통채로 마비 시키다

보안업계가 떠들썩 합니다.
이번 미국 독립 기념일 연휴 기간 동안 발생한 ‘카세야 사태‘ 때문인데요!

정보기술 회사인 카세야(KASEYA)가 만든 소프트웨어를 통해 대규모 랜섬웨어 공격이 있었습니다. 
지역 관리자 컴퓨터 화면에 경고가 떴고, 경고 메시지를 모두 읽을 시간도 없이 컴퓨터가 멈췄습니다.

“모든 것이 중단됐습니다. 서류도 확인도 못하고, 모든 파일이 완전히 잠겼습니다.”

랜섬 웨어 공격에 미국 마을(래너드 타운) 하나가 통째로 마비됐습니다.

랜섬웨어 비트코인

*랜섬 웨어란?

 

해커들이 회사 시스템에 침입해서 회사 주요 정보(데이터)를 인질로 잡고(잠그고) 이걸 풀어주는  대가로 돈을 요구하는 공격

 

IT 관리 부서, 전문 인력을 따로 두고 운영할 여력이 안되는 기업들은 기업 네트워크를 대신 관리해주는 업체와 계약하고 관리를 맡깁니다.

관리를 맡은 업체는 관리 업무를 수월하게 해줄 소프트웨어를 사용하는데, 이 소프트웨어를 전문 업체로부터 공급 받습니다.

작은 기업(래너드타운) ← 관리 업체(저스트테크) ← 소프트웨어 공급 업체(카세야)


이번 공격은 업계 최고 소프트웨어 공급 업체로부터 제공 받은 원격 모니터링과 보안 소프트웨어를 통해 발생해서 더 이슈가 되고 있습니다
. 소프트웨어 개발사(카세야)가 공격 당함으로써 수많은 고객사가 줄줄이 피해를 당한 상황입니다.

소프트웨어 공급사가 의외로 보안이 허술한 경우가 많고, 해커들 입장에서는 공격 한번으로 여러 개 기업을 공격한 것과 마찬가지 효과를 얻을 수 있어서 자주 시도되고 있는 방법입니다.

해커들은 카세야 소프트웨어 취약점을 이용했습니다. 중소기업에 서비스를 제공하는 저스트테크 같은 업체들이 감염됐고, 카세야 소프트웨어를 통해 확산된 공격은 미국 내 1500개 이상 기업에 영향을 미쳤고 피해 규모는 아직 정확히 알려지지 않았습니다.
특히 이번에 심각한 피해를 입은 고객 대부분은 중소기업입니다.

래너드타운은 랜섬웨어 해커집단에 비용을 지불하지 않기로 했습니다.
대신 컴퓨터 시스템 백업 복구 작업을 하고 있지만, 완전히 회복하는데 몇 주에서 몇 달이 걸릴 것으로 예상하고 있습니다. 복구하는 동안 지역 직원들은 문서를 인쇄하러 집으로 가고, 문서 스캔이나 간단한 업무를 처리하려고 해도 번거롭게 됐습니다.

카세야는 해킹 피해를 입은 고객들을 위해서 소프트웨어 패치를 출시할 계획입니다.

지난 몇 년 동안 해커들끼리 협력해서 의료기관, 학교, 자치단체, 모든 규모 기업으로 부터 돈을 받아내면서 랜섬웨어 공격이 급증했습니다.

콜로니얼 파이프라인, 육류 공급업체 JBS, 의료 사업자 공격들은 잠재적인 위험성과 광범위한 피해 파급력을 경험한 사건이었습니다. 콜로니얼 공격으로 일부 주유소가 아예 기름을 공급 받지 못해 텅텅 비어 있어야 했고, 시장 연료 가격에도 영향을 미쳤습니다. 병원이 공격을 받았을 때는 치료가 지연되서 위급한 환자들의 생명이 위험해지기도 했고요.

우리나라 정부에서 중소기업을 위한 랜섬 웨어 종합대책(정책)을 마련하고 있습니다.

중소기업들이 랜섬웨어 대응력을 강화할 수 있게 마크애니를 포함한 정보보호 전문 업체들이 보유한 랜섬 웨어 관련 서비스 및 솔루션 무료 지원 사업을 준비 중이니 기대해주세요!

IT STORY에서는 핫한 해외 아티클을 소개해드리고 있습니다.


*참고 아티클
Company hit by massive ransomware attack obtains key to unlock customer files
Maryland towns impacted in Kaseya ransomware breach

관련기사 더보기

개인정보 유출 사례, 미리 알고 똑똑하게 대비하자!
지식 블로그 리스트 보기