공유하기
러시아에서 추정된 것으로 보이는 새로운 랜섬웨어가 서부 유럽을 거쳐 미국으로 확산될 조짐이다. 전문가들은 윈도우 운영체제(OS)가 이번 공격의 타깃이라며 이같은 사이버 공격은 한동안 지속될 것이라고 전했다.
27일(현지시간) 러시아와 유럽의 공공기관, 기업은 거의 동시에 사이버 공격을 받았다. 이날 공격으로 우크라이나 정부 전산망이 장애를 일으키는가 하면 덴마크, 영국, 프랑스의 기업과 은행권의 컴퓨터가 해커의 표적이 됐다.
이번 공격을 받아 정지된 컴퓨터에는 300달러인 비트코인을 요구하는 내용과 함께 “송금하면 복구할 수 있는 키를 제공하겠다”는 메시지가 등장했다. 이는 지난달 전세계를 강타한 것과 비슷한 형태의 사이버 공격인 ‘랜섬웨어’에 속한다.
이번 사이버 공격도 MS의 윈도우를 운영체제(OS)로 하는 컴퓨터를 대상으로 한다. 공격을 받은 프랑스의 광고회사 WPP의 보안관계자는 “이번 공격은 윈도우로 구동되는 모든 서버, PC, 랩톱에 영향을 주는 대규모 공격”이라며 “윈도우를 사용하는 모든 기기의 전원을 차단한다”고 말했다. 실제로 페트야는 감염된 PC의 마스터부트레코드를 감염시켜 부팅이 불가능하다는 특징을 지닌다.
보안 전문가들은 이번 랜섬웨어가 지난 5월 유럽 전역에 피해를 입힌 ‘워너크라이’(WannaCry)와 공통점이 있다고 예측했다. 전문가들은 “윈도우 취약점을 이용해 정보를 빼내는 프로그램인 이터널블루가 사용됐다”며 “지난 번과 마찬가지로 쉐도우 브로커라는 조직이 해킹 프로그램을 웹에 게시한 점에서도 워너크라이와 연결고리를 찾을 수 있다”고 지적했다.
니콜라스 듀비나지 프랑스 군 디지털 범죄단장은 “사이버 공격은 겨울철 독감 유행과 비슷하다”며 “앞으로 수개월 동안 많은 사이버 공격이 일어날 것”이라며 사용자들의 주의를 당부했다.
한편 이번 공격으로 전산망이 마비된 우크라이나 정부는 러시아를 공격의 배후로 의심하며 “국가안보실 출신의 해커가 우크라이나 전력 인프라에 공격을 감행했다”고 주장했다. 하지만 외신들은 “아직 러시아 정부가 연루됐다는 구체적인 정황은 없다”고 전했다.
<저작권자 ⓒ ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>
<보도자료 및 기사 제보 ( [email protected] )>