러-유럽 겨냥 랜섬웨어 공격

정부기관·국영기업 등

대규모 피해 입어

러시아와 우크라이나, 덴마크 등의 정부, 국영기업, 통신사, 금융기관 등이 27일 대규모 해킹 공격을 받았다.

해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키를 제공하겠다며 돈을 요구하는 ‘랜섬웨어’(Ransomware) 공격 방식을 이용한 것으로 파악됐다.

랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 바이러스 프로그램으로 ‘몸값’을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다.

이번 공격은 지난달 전 세계 150여 개국을 강타한 ‘워너크라이’(WannaCry) 랜섬웨어 공격에 뒤이은 것이다.

이날 러시아 최대 국영석유회사 ‘로스네프티’와 자회사의 컴퓨터 서버가 강력한 해킹 공격을 받았다고 회사 측이 밝혔다. 공격을 받아 정지된 컴퓨터 화면에는 “300달러를 송금하면 복구 키를 제공하겠다”는 통지문이 떴다. 뒤이어 러시아 철강 기업 예브라즈(EVRAZ)도 해킹 공격을 받은 것으로 알려졌다.

러시아와 이웃한 우크라이나의 정부 컴퓨터망과 수도 키예프의 지하철, 공항 등도 랜섬웨어 공격을 받았다. 우크라이나 중앙은행과 ‘오샤드방크’ 등 일부 국영은행, ‘우크르에네르고’ 등 전력 생산 및 공급 회사, ‘우크르텔레콤’ 등의 통신회사, 미디어 그룹 등도 공격을 받았다.

덴마크의 대형 운송·에너지 그룹 ‘몰러-머스크 그룹’도 해킹 대상이 된 것으로 알려졌다. 그룹 대변인 안데르스 로센달은 “사이버 공격을 받아 국내외 회사 지점들이 모두 피해를 입었다”고 밝혔다.

러시아 사이버 보안업체 ‘Group-IB’는 지난달 전 세계를 강타한 랜섬웨어 ‘워너크라이’와 유사한 ‘페티아’(Petya)가 이번 해킹 공격에 이용됐다고 밝혔다. 워너크라이는 지난달 전 세계 150여 개국에서 30만대 이상의 컴퓨터를 감염시킨 바 있다.