|
미국 IT 관리용 솔루션 제공 업체인 ‘카세야(Kaseya)’의 VSA(IT 관리용 플랫폼) 제품이 랜섬웨어 유포 경로로 악용된 정황이 확인됐다.
랜섬웨어는 불특정 다수를 대상으로 무차별 감염을 시도하는 공격이다. 최근에는 큰돈을 벌기 위해 기업을 타깃으로 한 공격이 늘면서 관련 직원이나 관리자 등의 PC가 공격 대상이 되고 있다. 개인을 대상으로 암호화폐 거래소를 사칭하거나 저작권 관련 위반 등을 위장한 공격도 기승을 부리고 있다.
한국인터넷진흥원(KISA) 침해대응단 상황관제팀은 어제(3일) 오후 이 같은 위험에 대해 긴급 보안공지하고, 유관기관에 랜섬웨어 감염 경로로 악용된 카세야 VSA 사용중단을 권고했다.
최근 카세야의 원격 모니터링 및 관리 소프트웨어인 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생한 데 따른 것이다.
프레드 보콜라(Fred Voccola) 카세야 대표는 “문제의 근본 원인을 규명하고자 내부사건 대응팀과 전문가들을 수사에 참여시켰다”며 “초기 지표에선 극소수의 사내 고객만 영향을 받은 것으로 나타났다”고 말했다.
일단 카세야의 공지가 있을 때까지 VSA 사용 중단이 권고됐고, KISA는 카세야에서 대응 방안을 공지할 경우 보호나라 홈페이지를 통해 보안공지할 예정이다.
기타 문의는 한국인터넷진흥원 사이버민원센터(국번없이 118)로 하면 된다.
KISA는 “아직 국내 피해가 신고된 사례는 없으며, 관련 사항을 집중 모니터링하고 있다”고 밝혔다.
한편 랜섬웨어를 막으려면 소프트웨어(SW)를 최신 버전으로 업데이트하고, 잘 모르는 주소의 이메일을 열어 보거나 첨부된 링크를 함부로 클릭하지 말아야 한다.
![문가비, 침묵 깼다 정우성에 임신으로 결혼 요구한 적 없어[전문]](https://spnimage.edaily.co.kr/images/vision/files/NP/S/2024/12/PS24122800073t.jpg)
