러시아ㆍ우크라ㆍ덴마크 기업 등 피해
지난달 해킹과 유사한 ‘랜섬웨어’ 공격
27일(현지시간) 러시아와 우크라이나, 덴마크에서 정부 및 국영기업 등을 겨냥한 대규모 해킹 사건이 발생했다. 해커들은 지난달 150여개국 30만대 이상 컴퓨터를 감염시킨 ‘랜섬웨어’ 공격 방식을 이용해 서버를 무력화시켰다.
러시아 최대 국영석유업체 로스네프티는 이날 트위터 계정을 통해 “회사와 자회사 컴퓨터 서버가 강력한 해킹 공격을 받았다”고 밝혔다. 사이버 공격 여파로 정지된 컴퓨터 화면에는 “300달러를 송금하면 복구 키를 제공하겠다”는 공지가 떴다. 사용자 컴퓨터 파일을 암호화한 뒤 해제를 대가로 돈을 요구하는 랜섬웨어 방식을 따른 것이다. 러시아 철강기업 예브라즈도 비슷한 피해를 봤다.
우크라이나에서도 정부 서버와 수도 키예프의 지하철, 공항 컴퓨터망이 랜섬웨어 공격으로 운영에 차질을 빚었다. 파벨 로젠코 우크라이나 부총리는 트위터에 글을 올려 “정부 컴퓨터 시스템이 해킹 당했다”고 공개했다. 해커들은 우크라이나 중앙은행과 일부 국영은행, 전력 생산ㆍ공급 업체, 통신기업 등 주요 기관을 동시다발적으로 공격했다. 또 덴마크의 대형 운송ㆍ에너지그룹 ‘몰러-머스크’ 역시 해킹 표적이 된 것으로 전해졌다.
러시아 사이버 보안업체 Group-IB는 지난달 전 세계를 강타한 랜섬웨어 ‘워너크라이’와 비슷한 ‘페트야(Petya)’가 이번 해킹 공격에 이용됐다고 설명했다.
김이삭 기자 hiro@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0