랜섬웨어 페트야에 감염된 PC화면. /사진=머니투데이DB

지난달 전세계를 강타한 랜섬웨어 ‘페트야’가 국가의 허가를 거친 행위일 것이라는 주장이 제기됐다.
2일(현지시간) IT전문지 기즈모도에 따르면 나토는 이번 랜섬웨어 사태를 국가의 승인·허가를 거친 행위로 규정했다.

나토의 공동사이버방어센터(CCD COE)는 “공격이 매우 복잡하지는 않지만 정부의 허가·승인 없이는 다소 복잡하고 비용이 많이 드는 방식”이라며 “수익을 얻기위한 방식도 형편없는 것으로 미뤄봤을 때 공격자들은 금전적인 목적을 가지지 않는 것으로 보인다”고 말했다.


때문에 전문가들 사이에서는 이번 공격의 배후에 러시아가 있는 것 아니냐는 목소리가 힘을 얻고 있다. 우크라이나 보안당국은 “이번 공격의 시작은 우크라이나 전력망 해킹 사태를 초래한 해커집단에서 시작됐다”며 “이것이 이번 공격의 배후를 보여주는 결정적인 단서”라고 말했다.

미국에서는 러시아 사이버보안업체 카스퍼스키랩의 제품을 미군 내 사용 금지 법안도 발의된 상태다. 카스퍼스키랩의 소프트웨어가 러시아정부의 개입에 취약할 수 있다는 우려에서다. 카스퍼스키 측은 이를 완강히 부인하고있다. 카스퍼스키랩 대표인 유진 카스퍼스키는 “우리가 악의적인 행동을 하지 않았다는 것을 증명하기 위해 할 수 있는 일을 할 것”이라고 밝혔다.