랜섬웨어 변종 ‘페티야’ 전세계 강타

랜섬웨어 변종 ‘페티야’ 전세계 강타

이제훈 기자
이제훈 기자
입력 2017-06-29 00:56
업데이트 2017-06-29 04:25
  • 글씨 크기 조절
  • 프린트
  • 공유하기
  • 댓글
    14

체르노빌 원전 시스템 공격받아

유럽·美 기업·금융기관 동시 마비
국내 한국MSD 감염… 업무 차질

우크라이나를 시작으로 러시아와 유럽, 미국은 물론 한국에서 동시다발적인 사이버 공격이 발생해 은행 현금지급기 가동이 중단되는가 하면 방사능 감지 시스템도 영향을 받았다.

전문가들은 28일 지난달 전 세계 150여개국에서 30만대 이상의 컴퓨터를 감염시키며 큰 피해를 낸 ‘워너크라이’ 랜섬웨어의 일종인 ‘페티야’(Petya)가 이번 공격에 사용됐을 것으로 추정했다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어 주는 조건으로 금전을 요구하는 악성 프로그램이다.

특히 이번 랜섬웨어는 워너크라이와 유사하지만 확산을 막을 수 있는 ‘킬 스위치’가 없는 더욱 강력한 변종일 수 있다는 우려를 낳고 있다. 배후가 누구인지는 불분명한 상황이다.

사이버 공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프트를 시작으로 덴마크와 영국, 프랑스, 미국 등에서 거의 동시에 확인됐다. 우크라이나에서는 기간산업부 등 주요 정부부처와 키예프 보리스필 국제공항, 우크라이나 중앙은행을 포함한 일부 국영은행, 우크르에네르고와 우크르텔레콤 등 전력·통신기업 등 100여곳이 넘는 기관의 시스템이 장애를 빚거나 가동이 중단됐다. 장애가 발생한 은행에서는 현금지급기 가동이 중단됐다. 1986년 4월 최악의 원전 사고를 겪은 체르노빌 원자력발전소도 이번 해킹 공격을 받아 방사능 감지 시스템이 중단돼 수동으로 방사능 수치를 점검했다.

러시아 국영 석유회사인 로스네프트는 사이버 공격 사실을 알리면서 “공격을 받아 정지된 컴퓨터 화면에 ‘300달러를 송금하면 복구 키를 제공하겠다’는 통지문이 떴다”고 공개했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A P 몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격에 노출됐다.

보안업체 카스퍼스키는 현재까지 전 세계적으로 2000여건의 피해 사례가 집계됐다고 밝혔다. 국내에서도 머크의 한국지사인 한국MSD가 페티야에 감염돼 업무에 차질을 빚었다. 한국MSD 관계자는 “해킹에 의해 네트워크가 감염됐다”며 “랜섬웨어에 의한 해킹인지 다른 종류의 네트워크 장애인지는 아직 확인 중”이라고 말했다.

한국인터넷진흥원(KISA)은 “정식으로 신고가 들어온 사례가 없다”면서 “보안업계와 정보를 공유하며 동향을 예의 주시하고 있다”고 밝혔다.

이제훈 기자 parti98@seoul.co.kr

김희리 기자 hitit@seoul.co.kr
2017-06-29 1면
많이 본 뉴스
성심당 임대료 갈등, 당신의 생각은?
전국 3대 빵집 중 하나이자 대전 명물로 꼽히는 ‘성심당’의 임대료 논란이 뜨겁습니다. 성심당은 월 매출의 4%인 1억원의 월 임대료를 내왔는데, 코레일유통은 규정에 따라 월 매출의 17%인 4억 4000만원을 임대료로 책정할 수밖에 없다는 입장입니다. 성심당 측은 임대료 인상이 너무 과도하다고 맞섰고, 코레일유통은 전국 기차역 내 상업시설을 관리하는 공공기관으로 성심당에만 특혜를 줄 순 없다는 입장입니다. 임대료 갈등에 대한 당신의 의견은?
규정에 따라 임대료를 인상해야 한다
현재의 임대료 1억원을 유지해야 한다
협의로 적정 임대료를 도출해야 한다
모르겠다
광고삭제
위로