‘워너크라이’ 공격 한달 만에
첫 발생 우크라이나 초토화
유럽 거쳐 美로 순식간에 퍼져
러시아와 우크라이나, 덴마크에서 27일(현지시간) 포착된 랜섬웨어(Ransomwareㆍ컴퓨터 시스템 접근 권한을 인질로 삼는 악성코드 바이러스) 공격이 유럽을 거쳐 우리나라와 미국 등 전 세계로 급속히 확산하고 있다. 감염 경로나 해킹 배후 세력을 일절 추적할 수 없는 악성 프로그램이 지난달에 이어 연달아 전 세계 전산망을 습격해 병원, 기업, 공항, 원자력시설 등의 시스템이 무력화되자 지구촌은 일순간 공포에 빠져들었다.
뉴욕타임스(NYT) 등에 따르면 이날 대형 제약회사 머크, 펜실베이니아주 일부 병원 등 미국 각지에서 악성 사이버공격 피해가 추가로 보고됐다. 유럽에서는 영국 광고기업 WPP와 프랑스 건축자재ㆍ유리 제조업체 생고뱅이, 그외 초콜릿 제조 업체 호주 캐드버리사도 랜섬웨어 공격에 노출됐다. 변종 랜섬웨어 ‘페티야(Petya)’가 사용된 것으로 알려진 이번 사이버공격은 당초 같은 날 우크라이나 정부 전산망과 수도 키예프 공항, 러시아 국영석유기업 로스네프티, 덴마크 최대 해운사 몰러-머스크 등에서 가장 먼저 발생했으나, 몇 시간 후 신속히 유럽 전역과 미국 등지로 퍼졌다.
피해 기관 및 기업들은 일순간 컴퓨터가 멈추면서 ‘300달러 상당의 비트코인을 송금하면 복구 키를 제공하겠다’는 통지문이 떴다고 호소하고 있다. 사용자의 시스템 접근을 차단한 후 금품을 요구하는 전형적인 랜섬웨어 방식이다. 사이버 보안 전문가들은 이번 바이러스를 지난해 초 처음 등장했던 페티야의 변형으로 추정하고 있는데, 주로 불법 정보 거래에 사용되는 ‘다크웹’에서 유통되는 페티야의 특성 상 공격 대상이 무작위로 확대될 가능성도 커지고 있다. 지난달 전세계 150여개국에서 30만대 이상의 컴퓨터를 감염시킨 ‘워너크라이’도 유사 종류로, 현재까지 정확한 배후가 추적되지 않고 있다. ‘perfc’라는 이름의 백신 파일이 인터넷 상에 공유되고 있긴 하나 컴퓨터 보호 효과는 제한적인 것으로 알려졌다.
다국적 기업 지사들 타격…해운업 등 산업 피해 속출
사이버공격의 경로가 오리무중에 빠진 사이 피해는 걷잡을 수 없이 커지고 있다. 특히 다국적 기업이 공격 타깃에 포함되면서 해당 기업들의 해외 지사들도 비상사태에 돌입했다. 세계 최대 법률회사 DLA파이퍼의 미국, 호주 지사가 동시에 감염됐으며, 미국 머크사의 국내 자회사인 한국 MSD도 피해를 입었다. 보안업체 카스퍼스키랩에 따르면 현재까지 전세계에서 2,000여건의 피해 사례가 집계됐다.
피해 업체들의 시스템이 마비됨에 따라 관련 산업도 일제히 멈춰 섰다. 공격의 60%가 몰린 우크라이나에선 키예프 내 우체국과 공항 자동 서비스가 일시 중단된 데다 은행 현금자동입출금기(ATM)도 기능 장애로 작동하지 않고 있다. 해운업체 몰러-머스크도 “공격 이후 컨테이너 터미널 17곳을 가동 중지했다”고 밝혔다. 몰러-머스크 운영 터미널 중 하나인 인도 뭄바이 게이트웨이 터미널에서는 실제 대규모 화물이 꼼짝하지 못해 피해가 속출하고 있다.
병원 수술 취소에 체르노빌 방사능 감시 타격까지
일부 업계에서는 시스템 마비로 인명 피해마저 발생할 뻔했다. 미 펜실베이니아주와 웨스트버지니아주, 오하이오주 일부 지역에서 병원을 운영중인 의료기업 ‘헤리티지밸리헬스시스템’의 컴퓨터들이 감염되면서, 이들 병원의 수술이 모두 취소되는 사태가 빚어졌다. 우크라이나 사고 원전인 체르노빌 원전의 방사능 자동 모니터링 시스템도 타격을 받아 가동이 중단됐다. 관련 당국은 “사이버공격이 원전의 방사능 수준에는 아무런 영향을 미치지 않았다”며 “방사능 오염 위험은 없다”고 설명했다.
일각에서는 이번 공격의 배후로 러시아와 북한을 지목하는 목소리도 나오고 있다. 과거 수차례 러시아 해커들의 공격을 받은 우크라이나가 이번 랜섬웨어의 초기 타깃이었던 점에 비춰 러시아가 연루됐을 가능성이 제기되고 있는 것. 반면 지난달 워너크라이 공격의 배후로 거론됐던 북한이 연관됐을 것이란 주장도 있으나, 모두 추측만 무성한 상태다.
김정원 기자 gardenk@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0