유럽과 미국의 글로벌 기업들이 27일(현지시각) '페티아(Petya)'로 알려진 랜섬웨어 사이버 공격을 받았다.
- ▲ 랜섬웨어 공격으로 이용이 중단된 영국 광고회사 WPP 홈페이지/ WPP 공식 홈페이지 캡쳐.
비지니스인사이더 등 외신은 이날 페티아가 우크라이나의 중앙은행과 주요 공항을 포함해 유럽 전역의 국가 공공기관과 대기업들을 공격했다고 보도했다. 미국 제약회사 머크, 러시아 국영 석유회사 로스네프트, 영국 광고회사 WPP, 프랑스 자동차 유리 전문기업 생고뱅, 덴마크 최대 해운사 A.P몰러머스크 등이 피해를 입었다.
특히 우크라이나 은행, 공항 및 지하철 등 공공기관이 가장 큰 피해를 입은 것으로 알려졌다. 우크라이나 정부는 트위터 공식 계정을 통해 "유례없는 사이버 공격에 민간기업과 일부 공공시설들이 공격당했지만 문제 해결을 위해 노력하고 있고 당황할 필요가 없다"고 말했다.
하지만 우크라이나의 체르노빌 원전까지 공격받아 방사능 모니터링 시스템이 수동으로 전환됐다는 사실이 알려지면서 피해의 심각성은 더욱 커졌다고 비지니스인사이더는 전했다.
사이버 보안회사의 분석가들에 따르면 페티아는 지난 4월 유출된 미국 국가안보국(NSA)의 사이버체계 '이터널블루(EternalBlue)'를 이용한 것으로 알려졌다. 이터널블루는 마이크로소프트 윈도우의 취약점을 이용해 정보를 빼내는 프로그램이다. 해킹단체 쉐도우브로커스가 훔쳐 폐쇄형 웹사이트인 다크웹 내에서 사용자들끼리 공유하고 있다. 또 비트코인 등 가상화폐를 요구하는 방식이 워너크라이와 매우 유사하다.
하지만 IT 전문가들은 “이번에 미국과 전 유럽 지역에 동시다발적인 사이버 공격을 퍼부은 페티아는 지난달 전 세계에 퍼진 워너크라이의 랜섬웨어와 비슷하지만 좀 더 정교하고 강력하다”고 말했다. 보안시스템 전문 매튜 히키는 "지금까지 나타난 보안프로그램 악용 사례 중 가장 강력한 캐시"라고 말했다.
트러스티드섹(TrustedSec,)의 알렉스 해머스톤 사이버 보안 전문가는 "이번에 발생한 사이버 공격은 워너크라이의 랜섬웨어 공격보다 더 정교한 방식으로 확산되고 복제되고 있다"고 주장했다. 단순히 파일을 암호화하던 워너크라이의 방식과 달리 심층적인 암호를 걸어 요구한 몸값을 받을 때까지 홈페이지나 파일 하나가 아닌 전체 시스템을 인질로 보유하고 있기 때문이다.
사이버보안기업 카퍼스키랩은 "페티아는 변종이 아니라 전례없는 새로운 형태의 랜섬웨어로 보인다"며 이번 사이버 공격을 '낫페티아'(NotPetya)라고 칭하기도 했다.
한편 비지니스 인사이더는 이번에 발생한 사이버 공격에 러시아, 북한 배후설이 제기되고 있지만, 정확한 진원지는 밝혀지지 않았다고 전했다. 페티아의 이번 공격은 지난달 12일 유럽을 중심으로 150개국 30만대의 PC를 감염시키며 역대 최악의 랜섬웨어로 꼽힌 워너크라이의 공격에 이어 한달만에 또 다시 사이버 테러가 발생한 것이다.
원문보기:
http://biz.chosun.com/site/data/html_dir/2017/06/28/2017062801436.html#csidx4c22cb305ae2fc985f117ceb143f02e 