러시아와 유럽의 공공기관과 기업, 금융기관이 동시다발 사이버공격을 받아 일부 시스템의 가동이 중단됐다.
파벨 로젠코 우크라이나 부총리는 27일(현지시간) 자신의 사회관계망서비스(SNS)를 통해 “우크라이나 정부 내부 컴퓨터 시스템이 해킹 공격을 받았다”고 발표했다. 이날 발생한 사이버공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프티를 시작으로 덴마크, 영국, 프랑스 등 전세계 주요국에서 거의 동시에 확인됐다. 우크라이나는 정부 전산망과 더불어 키에프 공항ㆍ지하철, 은행권 등이 공격을 받아 시스템이 장애를 일으켰다. 우크라이나 중앙은행과 ‘오샤드방크’ 등 일부 국영은행, ‘우크르에네르고’ 등 전력기업, '우크르텔레콤' 등 통신기업, 미디어 그룹 해킹 목표물이 됐다. 체르노빌 방사능감지시스템도 공격을 받았다.
유사 피해를 입은 러시아 로스네프티도 사이버공격 사실을 알리면서, “공격을 받아 정지된 컴퓨터 화면에는 ‘300달러를 송금하면 복구 키를 제공하겠다’는 통지문이 떴다”고 공개했다. 러시아에서는 로스네프티 외에 러시아 철강 기업 예브라즈(EVRAZ)도 해킹 공격을 받은 것으로 알려졌다.
유럽에서는 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등이 대대적인 공격에 노출됐다. A.P.몰러머스크의 대변인 안데르스 로센달은 “사이버 공격을 받아 국내외 회사 지점들이 모두 피해를 입었다”고 말했다. 그외 미국 제약기업 머크도 해킹 공격을 받은 사실을 확인, 세계 최대 정보기술(IT) 업체들이 집중된 미국으로 피해가 확산될지 모른다는 우려가 커지고 있다.
해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키를 제공하겠다며 돈을 요구하는 랜섬웨어(Ransomware) 방식을 이용한 것으로 파악됐다. 랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 바이러스 프로그램 이라는 의미로, ‘몸값’을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다. 지난달 전세계 150여 개국에서 30만대 이상의 컴퓨터를 감염시키며 큰 피해를 낸 ‘워너크라이’도 랜섬웨어의 일종이다.
김정원 기자 gardenk@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0