대규모 사이버공격이 러시아를 넘어 유럽·미국을 강타하고 있다

게시됨: 업데이트됨:
인쇄

러시아와 우크라이나 등 동유럽에서 시작된 대규모 사이버공격이 27일(현지시간) 서유럽과 미국까지 확산됐다.

워싱턴포스트(WP) 등에 따르면 이날 오후 우크라이나에서 시작된 공격은 러시아와 우크라이나 전역의 80여개 기업을 향했다. 러시아 국영석유회사인 로스네프트와 우크라이나 정부·지하철·금융기업 등이 피해를 입었다.

피해는 우크라이나에 특히 집중됐다. 공격을 받은 컴퓨터의 60%가 우크라이나 것이었다. 그 중에는 체르노빌 원자력 발전소의 홈페이지와 부통령 등 각료들의 컴퓨터도 있다.

미국 제약회사 머크, 영국의 광고회사 WPP, 덴마크 운송회사 머스크 등도 바이러스에 감염됐다. WPP는 공식 트위터 계정을 통해 "IT 시스템이 사이버공격으로 영향을 밝혔다.

cyber attack

이번 공격에 쓰인 바이러스는 컴퓨터에 저장된 파일을 암호화하고 이를 푸는 대가로 금전을 요구하는 랜섬웨어다. 러시아의 사이버보안회사 그룹IB에 따르면 이번 공격은 대가로 300달러를 요구하고 있다.

유로폴뿐 아니라 미국 국토안보부와 연방수사국(FBI)도 이번 사건을 수사하겠다고 밝혔다. 스콧 매코넬 미 국토안보부 대변인은 "국내외 사이버 동맹들과 협력하고 있다"며 "도움을 지원할 준비가 됐다"고 밝혔다.

전문가들은 이 바이러스의 정체를 놓고 이견을 보이고 있다.

일각에서는 지난해 발생한 '페티야'(Petya)의 변형이라는 목소리가 나온다. 반면 유명 보안회사 카퍼스키랩은 "페티아의 변종이 아니라 이전에 본적이 없는 새로운 랜섬웨어"라며 바이러스를 '낫페티아'(NotPetya)라고 명명했다.

cyber attack

이번 공격이 지난달 100여개국으로 확산된 랜섬웨어 '워너크라이'(Wannacry)와 같은 뿌리를 가졌다는 분석도 나온다. 워너크라이는 마이크로소프트(MS) 운영체제(OS) 윈도우의 약점을 이용한 것으로, 미 국방부 산하 국가안보국(NSA)이 개발한 해킹도구 '이터널블루'의 핵심코드를 사용한다.

전문가들은 대규모 사이버공격이 잇따르면서 예방에 더 큰 관심을 가져야 한다고 강조하고 있다.

사이버보안업체인 텔라그래프의 마크 그래프는 "이 같은 랜섬웨어 맹공격이 '뉴노멀'이 될 수 있다"며 "페티야와 워너크라이의 등장은 기업들이 랜섬웨어와 관련해 무엇을 해야 하는지 대응 계획과 정책의 필요성을 지적한다"고 말했다.

시만텍의 빌 라이트는 MS가 지난 3월 이터널블루를 막을 수 있는 윈도우 보안 프로그램을 공개했음에도 불구하고 같은 수법을 통하고 있다는 점을 지적했다. 라이트는 "OS를 업데이트하고 최근 보안 패치를 적용했다면 보호 상태일 것"이라고 말했다.

수정 사항 제안