솔라윈즈 이어 카세야 사태! 러 해커들의 랜섬웨어 공급망 공격에 미국 뿔났다

러시아계 해커조직으로부터 연이어 대규모 공격당한 미국의 대응은?
바이든 미국 대통령 “이번 사건 조사 위해 연방정부의 모든 자원 활용하라”
한국 기업은 아직 피해 없다지만, 업무 시작되는 월요일 각별한 주의 필요

 

- 기사 날짜 : 2021-07-04

- 권 준 기자(editor@boannews.com) / 저작권자: 보안뉴스(www.boannews.com)

- 기사 출처 : https://www.boannews.com/media/view.asp?idx=98820&kind= 

 

[기사 요약]

미국 IT 관리용 솔루션 제공 업체 '카세야(Kaseya)'의 VSA 솔루션이 랜섬웨어 유포 경로로 악용된 대규모 공급망 공격 사건인 일명 카세야 사태가 확산되고 있어 가장 큰 피해국이 되고 있는 미국의 분노가 커지고 있다. 미국의 최대 명절 가운데 하나인 7.4 독립기념일 연휴를 앞둔 주말에 감행된 카세야 공격으로 인해 카세야의 고객사 200여 곳이 랜섬웨어 감염 피해를 입었으며, 피해 기업은 최대 1,000여 곳까지 늘어날 수 있다고 한다.

이번 공격이 신속한 대응이 어려운 연휴 시작을 노린 데다가 막대한 피해를 입은 미국의 IT 기업을 타깃으로 또 한 번 대규모 공급망 공격을 감행했다는 점, 그리고 이번 공격도 러시아계 랜섬웨어 해커조직인 레빌(REvil)의 소행으로 알려졌다는 점에서 미국 정부는 이번 사태를 매우 심각하게 받아들이고 있다. 이들이 패스워드로 사용하는 문자열이 'DTrump4ever'로 러시아에 우호적인 도널드 트럼프 전 미국 대통령을 언급하는 정치적 메시지도 포함돼 있어 이번 사건이 정치외교적 이슈로도 번질 수도 있을 것이다. 우리나라도 카세야의 고객사가 상당 수 있는 것으로 전해졌지만, 정확한 고객사 규모와 현재 대응 실태는 제대로 파악되지 않고 있다.

 

[용어 정리]

랜섬웨어 (Ransomware) : 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 해커가 이메일 피싱 등으로 악성프로그램을 내려받도록 해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.

공급망 (supply chain) : 공급망(기업의 공급사슬)은 원재료를 중간재나 최종재로 변환하고, 최종제품을 고객에게 유통시키기 위한 조직 및 비즈니스 프로세스의 네트워크다. 공급망은 제품 및 서비스를 원천에서 소비에 이르도록 공급하기 위해 공급업체, 제조공장, 유통센터, 소매할인점, 고객을 연결한다. 공급사슬망에서 물질, 정보, 지불은 양방향으로 흐른다. 공급사슬의 상류(Upstream)지역에는 공급업체와 그 공급업체의 공급업체가 있으며, 업체 간의 관계를 관리하기 위한 프로세스가 포함된다. 하류(Downstream)지역은 최종 고객에게 제품을 유통하고 전달하기 위해 조직과 프로세스로 구성된다.

VSA (Vendor-Specific Attributes) : RADIUS 네트워크 프로토콜의 속성

 

[나의 의견]

이번 카세야 사태를 보면서 공급'망'이라는 용어의 뜻처럼 공급체와 공급체의 공급체, 고객 등 무수히 얽혀있다는 것이 큰 취약성(Vulnerability)으로 작용하여 하나의 chain에 공격이 들어왔을 때 비교적 작은 위협(Threat)으로도 큰 위험(Risk)을 일으킬 수 있다는 것을 알게 되었다. 

< 위험(Risk) = 취약성(Vulnerability) * 자산(Asset) * 위협(Threat) >

작년에 솔라윈즈 사태가 일어났을 때에도 미국은 큰 피해를 당했는데 올해에 또 비슷하게 피해를 입은 것으로 보아 공급망에 대한 보안 강화가 시급해 보인다. 공급망 공격은 신뢰받는 공급자를 악용하는 사이버 공격이기 때문에, 사이버 보안에 위협적이다. 이러한 공격에 대응하기 위해 보안 범위를 사내에서 외부 기관까지 넓혀야 할 것이다. 공급망이라는 체계가 안전하게 유지되기 위해서는 사이버 보안 협력 체계를 구축하여 서비스 신뢰성 뿐만 아니라 보안 신뢰성도 확보해야 할 것이다.