한달 만에 또 랜섬웨어..유럽·미국 대기업도 사이버 공격 피해

[사진=아이 클릭 아트]

 
아주경제 윤세미 기자 = 불과 한 달여 만에 대규모 랜섬웨어 사이버 공격이 또다시 유럽과 미국을 덮쳤다. 우크라이나 체르노빌 원전을 비롯해 세계 최대 해운사까지 피해를 입은 것으로 나타나면서 현대 사회를 움직이는 디지털 시스템의 취약성에 대한 우려가 높아지고 있다.

가디언, 월스트리트저널(WSJ) 등 외신이 27일(현지시간) 보도한 내용에 따르면 많은 사이버 안보 전문가 사이에서 ‘페티아(Petya)’로 알려진 이번 멀웨어는 러시아와 우크라이나에서 시작해 유럽과 미국으로 확산됐다.

지난달 중순 세계를 강타한 ‘워너크라이(WannaCry)’와 유사하게 컴퓨터의 디지털 파일을 암호화한 뒤 비트코인으로 몸값을 요구하는 랜섬웨어 형식이었다. 비트코인은 블록체인이라는 공개 장부에 기록되지만 이용자 신분이 강력한 암호로 보호되기 때문에 누가 거래했는지는 찾아내기 어려워 해커들이 몸값을 요구할 때 자주 이용된다. 

이번 랜섬웨어에 감염되면, 컴퓨터 화면에 300달러어치 비트코인을 요구하면서 입금 후 확인 메일을 보내라는 메시지가 뜬다. 공격이 시작된 뒤 지금까지 범인의 디지털 비트코인 지갑으로 27건의 입금이 확인됐다. 그러나 범인이 사용하는 이메일 업체인 독일의 포스테오(Posteo)가 범인의 계정을 현재 폐쇄해버린 상태이기 때문에 300달러를 입금하더라도 문제를 해결할 수 없다고 가디언은 지적했다. 

주요 피해업체 중에는 미국 제약사 머크(Merch)와 세계 최대 해운업체 AP 몰러-머스크, 영국 광고업체 WPP, 러시아 국영 석유회사 로즈네프트, 러시아 철강회사 에브라즈, 우크라이나 키예프 공항 시스템 등이 포함됐다.

러시아 은행들도 다수 감염됐지만 은행 시스템에서 특별한 피해 보고는 나오지 않았다고 러시아 국영통신 인테르팍스는 전했다. 그러나 머스크의 경우 컴퓨터 시스템이 다운되면서 전 세계 항구 10여곳의 터미널에서 물류 운송에 차질이 빚어지고 있는 것으로 알려졌다.

러시아의 사이버 안보회사인 카스퍼스키랩은 분석 결과 세계적으로 약 2000건의 공격이 발생했고 우크라이나, 러시아, 폴란드가 주요 공격 대상이었다고 밝혔다. 카스퍼스키랩은 "이번 랜섬웨어는 페티아와는 다른 형태"라고 주장하기도 했다.

우크라이나의 경우 특히 피해가 심했다. 1984년 인류 최악의 원전 사고가 발생한 우크라이나 체르노빌 원전의 방사능 자동 모니터링 시스템도 감염된 것으로 확인됐다. 다만 시설 관계자는 원전 관리 시스템이 수동으로 전환됐으며 정상 작동되고 있다면서, 방사능 유출 위험은 없다고 강조했다. 그 밖에도 주요 은행과 공공 기관, 통신 회사 등이 랜섬웨어에 감염되면서 수도 키예프에서는 슈퍼마켓이나 지하철에서 카드 결제가 안 되는 혼란이 빚어졌고, 일부 주유소 체인은 아예 영업을 중단해야 했다.

전문가들은 이번 공격이 지난달 워너크라이와 동일한 마이크로소프트(MS)의 윈도 시스템의 취약점을 노린 것으로 보고 있다. 워너크라이는 복제를 무력화하는 ‘킬스위치’가 조기에 발견되어 비교적 빠른 시일 안에 확산이 멈췄지만 세계적으로 여전히 워터크라이류의 랜섬웨어에 취약한 컴퓨터 시스템이 많은 것으로 파악된다. MS 측은 이번 사이버공격을 조사 중이라고 밝혔다.

문제는 이번 공격을 멈춘다고 해도 앞으로 이와 비슷한 공격이 지속적으로 발생할 것이라는 점이다. 

사이버 안보회사 리코디드퓨처의 대변인인 안드레이 바리세비치는 BBC에 "해커들은 짭짤한 수익을 노리고 계속 이와 같은 공격을 이어갈 것"이라고 경고했다. 그는 “한국의 한 호스팅 회사는 자료를 돌려받기 위해 1만 달러(약 1150만원)를 해커에 지불하기도 했다”면서 “이런 돈이 사이버 범죄를 저지르게 하는 동력”이라고 말했다.