IT 소프트웨어(SW) 관리 기업 카세야에서 보안사고가 발생해 경고등이 켜졌다. 이달 2일(현지시간) 소프트웨어 업데이트를 배포하는 ‘카세야 VSA’의 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생한 것이다.

카세야 VSA는 통합 원격 모니터링과 엔드포인트 관리 솔루션으로, 소프트웨어 배포와 패치 관리 등을 자동화함으로써 IT 사고를 방지하는 역할을 수행한다.

하지만 IT 사고를 방지하는 카세야 VSA가 사이버 공격을 당해 랜섬웨어 공격 통로로 활용됨으로써 카세야 VSA 고객사가 랜섬웨어의 공격에 노출되는 상황에 처하게 됐다.

랜섬웨어 공격은 기업의 중요 파일을 암호화하고, 이를 풀어주는 대가로 금전을 요구하는 사이버 범죄의 일종이다. 

지난 5월 미국 송유관 기업 콜로니얼파이프라인이 공격을 받아 미 동남부 지역의 휘발유 공급이 중단됐으며, 복호화를 위해 440만달러 수준의 비트코인을 공격자에게 지불한 사실이 알려지면서 논란을 낳은 바 있다. 

이번 사고는 더 많은 추가적인 피해가 발생할 수 있어 특히 주목된다. 카세야 VSA가 고객의 소프트웨어 업데이트 배포를 책임지는 솔루션이기 때문이다. 카세야 VSA 고객사는 전세계적으로 4만여개사에 달한다고 알려진다.

사이버 보안 기업인 헌트레스랩스는 카세야 사고 이후 약 200여개 기업이 랜섬웨어 공격을 받은 것으로 집계하고 있으며, 월스트리트저널(WSJ)은 피해를 입은 기업이 1,000여개 이상일 수 있다는 우려의 목소리를 전했다.

미국 정부도 이번 공격을 예의주시하고 있다. 바이든 대통령은 3일 정보기관에 랜섬웨어 공격 배후 조사를 지시했으며, FBI와 미 국가안보국 사이버부서가 피해 기업에게 연락을 취하고 있다. 

한편, 카세야는 모든 VSA 서버에 대해 오프라인 상태를 유지할 것을 권고하면서 시스템을 분석하고 침해지표를 확인하는 감지도구를 배포하고 있다.

한국인터넷진흥원(KISA) 또한 4일 공지를 통해 긴급 보안 패치 배포 전까지 모든 VSA 서버 사용을 중단할 것을 요청했다.