[종합]랜섬웨어 페티아 유럽 각국 강타···미국서도 피해 보고

등록 2017.06.28 08:20:38

【서울=뉴시스】오애리 기자 = 랜섬웨어 '페티아(Petya)'가 27일(현지시간) 유럽 각국을 강타하면서 혼란이 벌어지고 있다. 미국에서도 피해 사례가 보고되고 있다.

BBC,가디언,CNN,뉴욕타임스 등의 보도에 따르면, 지난 5월 전 세계를 위협에 떨게 한 랜섬웨어 '워너크라이’와 유사한 '페티아’가 영국, 프랑스, 러시아, 우크라이나,폴란드, 스페인 등 유럽의 기업 및 정부 시스템을 공격했다.

페티아에 감염된 컴퓨터 스크린에는 비트코인으로 300달러를 지불하라는 메시지가 뜨는 것으로 알려졌다. 하지만 돈을 지불한 후 해당 이메일 주소로 확인 메시지를 보낸 경우에도 시스템이 복구되지 않고 있다고 가디언은 전했다. 해당 이메일 주소는 이메일 운용사인 독일의 포스테오에 의해 차단된 것으로 알려졌다.

영국에서는 세계 최대 광고회사 WPP가 가장 큰 피해를 입었고, 프랑스의 건축자재 및 유리 제조기업 생고뱅, 러시아의 철강 및 석유기업 예브라즈와 로즈네프트 등도 영향을 받았다. 스페인 글로벌 식품업체 몬델리즈와 세계 최대 로펌 디엘에이파이퍼, 덴마크 종합기업 A.P. 몰러-머스크 그룹 등 다국적 기업들이 주로 공격 대상이 됐다.

미국에서도 펜실베이니아주의 병원컴퓨터시스템인 헤리티지 밸리 헬스 시스템이 다운됐고, 제약사 머크, 워싱턴DC의 법률회사 DLA파이퍼가 피해를 입은 것으로 알려졌다.

특히 우크라이나의 정부와 은행, 전력망, 공항 및 지하철 등이 극심한 공격을 받은 것으로 알려졌다. 체르노빌 원자력발전소에서는 방사성 물질 모니터링 시스템이 작동하지 않으면서, 직원들이 직접 소형 검사기를 들고 다니며 대기 중의 방사성 물질을 검사하고 있다고 현지 매체들은 보도했다. 블로디미르 그로이스만 우크라이나 총리는 "전례 없는 공격이었다"며 "다만 중요한 시스템이 영향을 받지는 않았다"고 밝혔다. 왜 우크라이나가 집중 공격 대상이 됐는지는 아직 확인되지 않고 있다.

전문가들은 이번 사이버 공격을 페티아 혹은 페트랩(Petrwrap)으로 알려진 멀웨어의 업데이트된 변종인 랜섬웨어와 일치하는 것으로 보인다고 분석했다. 보안업체 시만텍은 지난 달의 워너크라이 랜섬웨어 공격과 마찬가지로 이번 사이버테러 역시 소프트웨어의 취약성을 이용하는 윈도우 익스플로잇 '이터널블루(EternalBlue)'를 사용하고 있는 것을 확인했다고 밝혔다.

하지만, 러시아의 사이버 보안업체 카스퍼스키 랩스는 감염된 컴퓨터 시스템을 이용해 추적한 결과 "이전에는 본 적이 없는 새로운 랜섬웨어"라고 주장했다. 이에 따라, 카스퍼스키 랩스는 이번 랜섬웨어의 이름을 '낫 페티아 (NotPetya)'로 명명했다.

미국 국토안보부는 이번 공격사태를 모니터링하고 있다고 밝혔다. 스콧 맥코널 대변인은 "국토안보부는 국내외의 사이버 파트너들과 (이번 공격에 대한 조사에) 협력하고 있다"고 말했다. 유로폴 역시 조사 중이라고 말했다.

[email protected]