이달 2일 최대규모 랜섬웨어 공격을 당한 미국 IT보안관리 서비스 기업인 카세야(Kaseya)가 복호화키를 입수한 것으로 전해졌다.
AP통신은 7월 초 발생한 카세야 VSA 랜섬웨어 공격과 관련해 카세야가 불법 암호화된 데이터를 풀 수 있는 복호화키를 받았다고 보도했다.
보도에 따르면, 이 키는 랜섬웨어 공격으로 암호화된 1,000개 이상의 기업과 공공기관의 암호를 해독할 수 있는 범용 키이다.
카세야는 이 키를 얻은 방법과 공격 조직에게 몸값을 지불했는지 등에 대해 밝히지 않았다.
카세야의 공지에 따르면, 제3자로부터 암호화를 풀 수 있는 툴을 얻었으며 랜섬웨어 공격 해결에 협업하고 있는 엠시소프트에 의해 해당 복호화키가 암호잠금을 해제하는 데 효과가 있음을 확인, 피해 기업에게 배포를 시작했다.
AP통신은 랜섬웨어 전문가들의 의견을 인용해 복호화키를 얻은 몇 가지 경로를 추측했다.
하나는 피해기업들이 공동으로 몸값을 지불했을 가능성이며, 다른 하나는 러시아에서 공격 조직으로부터 복호화키를 전달받아 중개인을 통해 전달했을 수 있다는 설명이다.
주요 공격자 중 범죄 조직으로부터 수익을 전달받지 못해 복호화키를 배포했을 가능성도 있다.
한편 이번 공격의 배후로 지목받는 러시아의 사이버 범죄조직 레빌(REvil)은 인터넷에서 사라진 상황이다. 하지만 지금까지 몸값을 지불한 기업들이 존재하는지, 그리고 그 숫자는 얼마나 되는지는 아직까지는 확인되지 않고 있다.
관련기사
- 상반기 주요 보안위협 사례…“핵심 인프라 공격 확대, 사회공학 기법 증가”
- 미국은 지금, 사이버 전쟁중…미국 공화당 겨냥한 해킹공격 발생
- 국내 겨냥한 랜섬웨어 공격, 상반기 78건…정부, 10월 ‘특별훈련’ 예고
- 카세야 공격 사이버 범죄조직, 7천만 달러 요구
- 카세야 보안사고 ‘일파만파’…4만여 고객사 랜섬웨어 공포
- 美 크루즈 운영사 카니발, 고객정보 유출 공지
- “아태지역(APAC) 기업 대다수, 사이버공격 주요 표적됐다”
- 산업부, 40개 산하 공공기관 사이버보안 대응태세 점검회의
- “아태지역 기업들, 랜섬웨어 공격에 ‘굴복’ 가능성 높다??”
- 美 티모바일, 보안사고 사실로…780만 후불가입자 정보유출 확인
오현식 기자
hyun@itbiznews.com