카세야 홈페이지 공지문
카세야 홈페이지 공지문

이달 2일 최대규모 랜섬웨어 공격을 당한 미국 IT보안관리 서비스 기업인 카세야(Kaseya)가 복호화키를 입수한 것으로 전해졌다.

AP통신은 7월 초 발생한 카세야 VSA 랜섬웨어 공격과 관련해 카세야가 불법 암호화된 데이터를 풀 수 있는 복호화키를 받았다고 보도했다.

보도에 따르면, 이 키는 랜섬웨어 공격으로 암호화된 1,000개 이상의 기업과 공공기관의 암호를 해독할 수 있는 범용 키이다.

카세야는 이 키를 얻은 방법과 공격 조직에게 몸값을 지불했는지 등에 대해 밝히지 않았다.

카세야의 공지에 따르면, 제3자로부터 암호화를 풀 수 있는 툴을 얻었으며 랜섬웨어 공격 해결에 협업하고 있는 엠시소프트에 의해 해당 복호화키가 암호잠금을 해제하는 데 효과가 있음을 확인, 피해 기업에게 배포를 시작했다.

AP통신은 랜섬웨어 전문가들의 의견을 인용해 복호화키를 얻은 몇 가지 경로를 추측했다.

하나는 피해기업들이 공동으로 몸값을 지불했을 가능성이며, 다른 하나는 러시아에서 공격 조직으로부터 복호화키를 전달받아 중개인을 통해 전달했을 수 있다는 설명이다.

주요 공격자 중 범죄 조직으로부터 수익을 전달받지 못해 복호화키를 배포했을 가능성도 있다. 

한편 이번 공격의 배후로 지목받는 러시아의 사이버 범죄조직 레빌(REvil)은 인터넷에서 사라진 상황이다. 하지만 지금까지 몸값을 지불한 기업들이 존재하는지, 그리고 그 숫자는 얼마나 되는지는 아직까지는 확인되지 않고 있다.

관련기사

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지