-우크라이나 집중 피해…체르노빌 방사능시스템도 공격
-러시아 배후 주장도
[헤럴드경제=이혜미 기자] 대규모 사이버공격이 러시아와 유럽을 강타했다. 지난달 유럽 150여 개국을 위협한 랜섬웨어(중요 파일에 암호를 건 뒤 풀어주는 대가로 돈을 요구하는 사이버공격 방식)와 유사한 형태로 추정된다. 이로 인해 공공기관 및 기업들의 전산망이 마비되면서 큰 혼란이 빚어졌다. 이날 발견된 랜섬웨어는 인도, 미국까지 확산된 것으로 알려졌다.
27일(현지시간) AP통신 등에 따르면 이날 오후 러시아와 유럽 공공기관, 금융기관 등을 중심으로 사이버공격 보고가 빠르게 확산됐다.
 |
| [사진제공=EPA] |
우크라이나에선 정부부처와 공공기관은 물론 은행, 주요 기업들까지 광범위하게 피해를 입었다. 파벨 로젠코 우크라이나 부총리가 직접 소셜미디어 계정에 “정부 내부 컴퓨터 시스템이 해킹 공격을 받았다”고 밝혔다. 체르노빌 원자력 발전소 시스템에도 바이러스가 침투, 방사선 모니터링 업무가 일시 수동 체제로 전환됐다.
러시아의 경우 국영석유기업 로스네프티에서 처음 보고됐다. 로스네프티는 “컴퓨터 화면에 ‘300달러를 송금하면 복구 키를 제공하겠다’는 통지문이 떴다”고 알렸다. 로스네프티 자회사 바쉬네프트와 철강기업 예브라즈도 해킹 공격을 받았다고 알렸다.
영국의 광고ㆍ마케팅회사 WPP와 덴마크의 머스크 그룹의 전산망도 사이버 공격을 피하지 못했다. 노르웨이의 국가안보당국(NATO)은 자국에 위치한 국제적 기업들이 영향을 받았다고 밝혔다. 네덜란드 로테르담에 위치한 운송회사 APM 터미널도 해커의 타깃이 됐다고 보고했다.
랜섬웨어는 인도와 미국까지 퍼져나간 것으로 확인됐다. 머크 제약회사는 트위터에 “우리 회사의 컴퓨터 네트워크가 해킹으로 인해 일부 훼손됐다”고 알렸다. 미국 펜실베니아 주의 한 병원도 ‘광범위한’ 사이버 공격을 보고했지만, 자세한 내용은 밝히지 않았다. 뉴저지에 위치한 기업들도 현재 공격 여부를 조사 중인 것으로 알려졌다. 인도 뭄바이에선 가장 큰 컨테이너 항구인 자와할랄 네루 항 터미널 중 한 곳이 사이버 공격을 받았다.
특히 피해가 집중된 우크라이나에선 큰 불편이 빚어졌다. 우크라이나 국립은행은 이날 성명에서 바이러스로 인해 은행 업무에 어려움을 겪고 있다고 밝혔다. 우크라이나 키예프의 보리스필 국제공항에선 출입국 전산망과 발권 시스템이 마비됐다. 지하철 개찰구와 식료품 가게 지불 시스템도 다운됐다. 현금 인출기까지 감염된 것으로 알려졌다. 우크라이나 정부 청사 공무원들은 이날 소셜미디어에 전원이 차단된 까만 모니터 사진을 올리기도 했다.
우크라이나 보안기업 인포세이프(Infosafe)의 빅터 조라 최고경영자(CEO)는 “이 바이러스는 유럽 전역에 전파되고 있으며, 전 세계에 해를 입힐 것이 우려된다”고 말했다.
보안 전문가들은 이날 보고된 랜섬웨어가 지난 5월 유럽 전역에 피해를 입힌 ‘워너크라이’와 공통점이 있다고 말했다. 윈도우 취약점을 이용해 정보를 빼내는 프로그램 ‘이터널블루’가 사용된 점, ‘쉐도우 브로커’라는 조직이 해킹 프로그램을 웹에 게시한 점등이 지적됐다.
보안회사 시만텍은 이날 보고서에서 “페티야(Petya) 랜섬웨어의 새로운 변형이 전파돼 많은 조직을 감염시켰다”고 밝혔다. 카스퍼스키랩의 코스틴 라이우 소장 역시 “페트랩(Petrwrap)이나 페티야 바이러스와 유사한 형태의 랜섬웨어가 사용된 것으로 보인다”면서도 기존 페티야와는 구분해 ‘낫페티야(NotPetya)’로 명명했다.
우크라이나 측은 러시아가 공격 배후에 있는 것으로 의심했다. 우크라이나 국가안보실은 러시아 출신 해커가 자국 전력 인프라에 대규모 공격을 한 것으로 보인다고 주장했다. 하지만 러시아가 연루됐다는 증거는 아직 드러난 게 없다고 AP통신은 전했다.
ham@heraldcorp.com
