댓글 0
기사입력 : 2021.07.05 12:19
[시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 미국 IT 보안 관리 서비스 업체인 '카세야(Kaseya)'의 원격 모니터링 및 관리 소프트웨어(VSA)가 랜셈웨어 공격을 받은 것과 관련해 국내에서는 피해가 신고되지는 않았다고 5일 밝혔다.
KISA는 카세야의 추가 공지가 있을 때까지 VSA 사용을 중단할 것을 권고하고 대응 방안에 대한 공지가 있을 경우 홈페이지를 통해 보안 공지를 할 예정이다.
지난 2일(현지시간) 로이터·AFP통신에 따르면 보안업체인 헌트레스 랩스 소속 존 해먼드 연구원은 래딧 포럼에서 1000여개 업체가 카세야를 통해 랜섬웨어 공격을 받았다고 밝힌 바 있다.
이에 카세야 측은 자사의 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생했다고 공지했다. 이번 사건을 조사하고 있으며 추가 통지를 받을 때까지 고객들에게 VSA 서버를 닫을 것을 권장했다.
카세야는 만약 랜섬웨어 증상이 나타나고 공격자로부터 메시지를 받더라도 어떤 링크도 클릭하지 말 것을 당부했다. 다만 카세야 측은 이번 공격은 소수의 고객들로 제한 돼 있다고 설명했다.
랜섬웨어 공격이란 특정 기관의 시스템에 무단으로 침입해 정보를 암호화한 뒤 이를 풀어주는 대가로 돈을 지불할 것을 요구하는 사이버 범죄를 말한다.
