보안 전문가들은 27일 우크라이나를 시작으로 전세계로 번진 랜섬웨어 ‘페티야’의 파괴력이 5월 랜섬웨어 대란을 일으킨 ‘워너크라이’보다 강하다고 지적했다. 또 워너크라이 사태와 달리 유포자가 금전적인 이익을 얻기는 어려울 것이라는 지적이 제기되면서 유포자의 의도나 배후를 둘러싼 의문이 커지고 있다.
이번에 배포된 페티야는 침투 시 파일만을 암호화하는 워너크라이와 달리 운영체제(OS) 마이크로소프트 윈도의 부팅 자체가 불가능한 증상을 보인다. 컴퓨터 자체를 구동할 수 없는 것과 마찬가지기 때문에 피해자 입장에서 대처가 더욱 어렵다. 28일 유럽연합(EU) 경찰기구인 유로폴은 “페티야는 워너크라이와 일부 뚜렷한 공통점이 있지만 더욱 정교한 공격 능력을 갖추고 있다”고 진단했다. 그외 여러 전문가에 따르면 페티야는 5월 공격에 사용된 랜섬웨어보다 더 다양한 윈도 버전에 감염되도록 설계됐으며 심지어 배포자의 의지에 따라 확산을 정지시킬 수 있는 ‘킬스위치’도 내장되지 않았을 가능성이 높다. 이 때문에 이번 공격은 워너크라이보다 더 오랫동안 더 많은 컴퓨터를 감염시킬 수 있다.
반면 공격의 동기나 배후는 불투명하다. 전문가들은 랜섬웨어 유포자가 이번 공격으로 큰 금전적 이익을 기대하기 어렵다고 지적했다. AP통신에 따르면 페티야는 해독 키 거래를 위해 모든 PC에 동일한 비트코인 계정과 동일한 이메일 주소를 공개해 뒀다. 해당 이메일 주소를 호스팅한 독일 이메일 서비스 업체 포스테오가 이메일을 정지시켰기 때문에 현재는 만약 피해자가 비트코인 계좌로 돈을 입금해도 해독 키를 받을 수 없는 상태다.
이 때문에 전문가들은 유포자가 왜 다양한 가상화폐 계정과 이메일 주소를 사용하지 않았는지 의문을 제기하고 있다. 국제컴퓨터과학연구소의 니콜라스 위버 연구원은 “유포자가 애초에 랜섬웨어를 뿌리면서 돈이 아니라 그 파괴 효과만을 노렸을 가능성도 있다”고 지적했다.
인현우 기자 inhyw@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0