[디지털투데이 강진규 기자] 미국 IT 관리용 솔루션 제공 업체인 카세야(Kaseya) 제품을 통한 랜섬웨어 공격으로 비상이 걸렸다.

한국인터넷진흥원(KISA)은 3일 카세야의 IT 관리용 플랫폼 VSA 제품이 랜섬웨어 유포 경로로 악용된 정황이 있어 긴급 보안 공지하고 유관기관에 긴급 전파했다고 밝혔다.

KISA는 카세야 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생해 임시 대응 방안을 권고한다고 밝혔다.

KISA는 카세야의 공지가 있을 때까지 VSA 사용 중단을 권고한다고 설명했다. 

AFP, WSJ 등 외신들은 카세야가 랜섬웨어 공격을 받아 40여 고객사가 영향을 받았다고 3일(현지시간) 보도했다.

카세야의 가상 시스템 자동화 관리 솔루션 VSA는 대기업이나 기술 서비스 제공업체들이 컴퓨터 네트워크 시스템의 소프트웨어(SW) 업데이트를 관리하고 진행할 수 있도록 도와준다.

카세야는 전날 VSA와 관련한 잠재적 공격 가능성을 인지한 뒤 예방조치로 서버를 닫은 것으로 알려졌다. 카세야는 3만6000개 고객 중 약 40곳이 이번 공격의 영향을 받았다고 밝혔다.

외신들은 보안업체 관계자들을 인용해 이번 공격의 배후가 러시아와 연계된 해킹그룹인 레빌(REvil)일 수 있다고 보도했다.

레빌은 지난 5월말 글로벌 정육업체인 JBS SA에 사이버공격을 가한 것으로 알려졌다. JBS는 북미와 호주 공장 등의 가동이 중단되자 레빌에 1100만달러(약 125억원)를 지불했다.