+ 지구촌 동시다발 랜섬웨어 사이버공격…러·유럽 정부·기업, 美로 확산 - 배후 오리무중 "추적 사실상 불가능"

 

 

 

러·유럽 정부·기업에 동시다발 사이버공격…美로 확산

(종합2보)

송고시간 | 2017/06/28 04:06 / 2017/06/28 11:45

러·유럽 정부·기업에 동시다발 사이버공격, 美로 확산 (PG)[제작 조혜인] 일러스트

우크라정부, 러·덴마크 기업 집중공격…체르노빌 방사능감시시스템도 영향
보안기업 "시스템 인질 삼아 돈 요구하는 랜섬웨어 방식 공격"

사이버공격으로 영업 중단한 우크라이나 은행 오샤드방크[AFP=연합뉴스]

(모스크바·이스탄불=연합뉴스) 유철종 하채림 특파원 = 러시아와 유럽의 공공기관과 기업, 금융기관이 27일(현지시간) 동시다발 사이버공격을 받았다.

일부 시스템은 장애를 빚거나 가동이 중단됐다.

이날 사이버공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프티를 시작으로 덴마크, 영국, 프랑스 등에서 거의 동시에 확인됐다.

우크라이나는 정부 전산망과 키에프 공항·지하철, 은행권 등이 공격을 받아 시스템이 장애를 일으켰다.

우크라이나 중앙은행과 '오샤드방크' 등 일부 국영은행, '우크르에네르고' 등 전력기업, '우크르텔레콤' 등 통신기업, 미디어 그룹 해킹 목표물이 됐다.

장애가 발생한 은행에서는 지점 영업과 현금지급기 가동이 중단됐다.

체르노빌 방사능감지시스템도 공격을 받았다.

파벨 로젠코 우크라이나 부총리는 소셜미디어 계정에 "우크라이 정부 내부 컴퓨터 시스템이 해킹 공격을 받았다"고 밝혔다.

사이버공격으로 컨테이너 터미널 약 20곳이 중단된 머스크[AFP=연합뉴스]

러시아 로스네프티는 사이버공격 사실을 알리면서, "공격을 받아 정지된 컴퓨터 화면에는 '300달러를 송금하면 복구 키를 제공하겠다'는 통지문이 떴다"고 공개했다.

러시아에서는 로스네프티 외에 러시아 철강 기업 예브라즈(EVRAZ)도 해킹 공격을 받은 것으로 알려졌다.

유럽에서는 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등이 대대적인 공격에 노출됐다.

머스크의 대변인 안데르스 로센달은 "사이버 공격을 받아 국내외 회사 지점들이 모두 피해를 입었다"고 말했다. 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다.

미국의 제약기업 머크도 해킹 공격을 받은 사실을 확인했다.

동시다발 사이버공격으로 시스템 장애를 빚은 영국 광고기업 WPP의 웹사이트

[AFP=연합뉴스]

해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키를 제공하겠다며 돈을 요구하는 '랜섬웨어'(Ransomware) 방식을 이용한 것으로 파악됐다.

컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 바이러스 프로그램 이라는 의미로, '몸값'을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다.

지난달 전세계 150여 개국에서 30만대 이상의 컴퓨터를 감염시키며 큰 피해를 낸 '워너크라이'도 랜섬웨어의 일종이다.

앞서 이날 사이버공격의 정체가 '페티야 랜섬웨어'나 '페트르랩 랜섬웨어'라고 알려졌으나, 보안기업 카스퍼스키랩은 이번 공격이 종전 공격에서 변화한 새 랜섬웨어로 보인다고 분석했다.

<저작권자(c) 연합뉴스> tree@yna.co.kr  2017/06/28 04:06 송고

http://www.yonhapnews.co.kr/international/2017/06/27/0619000000AKR20170627197552108.HTML

랜섬웨어 페티야 배후 오리무중…

전문가 "추적 사실상 불가능"

송고시간 | 2017/06/28 11:45

우크라 노리던 러 해커들 의심…워너크라이도 아직 북한·중국설 혼선

(서울=연합뉴스) 박인영 기자 = 27일(현지시간) 우크라이나를 시작으로 유럽과 미국에서 발생한 사이버 공격의 배후 세력에 대한 추측이 무성하지만 정작 추적은 쉽지 않을 전망이다.

27일(현지시간) 미국 뉴욕타임스(NYT) 등에 따르면 사이버 보안 전문가들 사이에서는 이번 공격에 '페티야'(Petya) 랜섬웨어의 변종이 사용됐을 가능성이 제기됐다.

페티야는 지난달 세계를 휩쓴 '워너크라이'(WannaCry) 랜섬웨어처럼 윈도 운영체제의 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다.

전문가들은 이번 랜섬웨어도 워너크라이와 마찬가지로 '이터널 블루'(Eternal Blue) 코드를 사용한 것으로 보고 있다.

러·유럽 정부·기업 동시다발 사이버공격 받아

(런던 AFP=연합뉴스) 27일(현지시간) 러시아와 유럽의 공공기관, 기업 등이 동시다발 사이버공격을 받은 가운데 한 남성이 피해를 입은 영국 광고기업 WPP의 홈페이지를 바라보고 있다. 이날 사이버공격은 러시아 국영석유기업과 우크라이나 정부 전산망, 은행권을 시작으로 서부유럽으로 퍼졌으며, 덴마크의 해운사 몰러머스크, 프랑스 제조업체 생고벵 등이 시스템 장애를 빚거나 가동이 중단되는 피해를 입었다. sjh940214@yna.co.kr

이터널 블루는 미국 국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구로 알려졌는데 지난 4월 해커 조직 '섀도 브로커스'(Shadow Brokers)가 이를 NSA에서 훔쳐 온라인상에 풀었다.

만약 이번 공격에 페티야의 변종 랜섬웨어가 사용됐다면 배후 세력을 추적하기가 쉽지 않을 것이라는 게 전문가들의 공통된 견해다.

페티야 제작자들은 일반 검색 엔진으로는 찾을 수 없어 주로 불법적인 정보 거래에 악용되는 '다크웹'(dark web)에서 페티야를 판매했다.

다크웹에서 이 랜섬웨어를 구매한 사람은 누구든 한 번의 클릭만으로 다른 컴퓨터 사용자의 파일을 암호화해 암호 해독 키 제공 대가로 비트코인을 요구할 수 있게 된다.

만약 피해자가 인질로 잡힌 컴퓨터 파일을 되찾기 위해 300달러를 지불하면 페티야 제작자들은 이 중 일정액을 떼가는 형식이다.

NYT에 따르면 페티야의 이런 전파 방식을 고려하면 27일 사이버 공격의 배후 세력을 추적하는 것은 어렵거나 아니면 사실상 불가능하다.

이런 가운데 일각에서는 이번 공격에 사용된 랜섬웨어가 페티야의 변종이 아닌 전혀 새로운 형태의 랜섬웨어라는 주장도 나온다.

지난해 페티야의 존재를 처음 알렸던 러시아의 사이버 보안업체 카스퍼스키 랩은 이번 공격으로 컴퓨터 시스템 약 2천여개가 감염된 것으로 파악하고 있다.

카스퍼스키랩은 이번 랜섬웨어가 페티야와 유사한 특징을 보이기는 하지만 그동안 한 번도 확인되지 않은 새로운 종류의 랜섬웨어라고 밝혔다.

이번 공격의 배후가 오리무중인 가운데 공격 동기나 앞으로 피해 규모가 얼마나 확대될지도 불투명한 상황이다.

AP통신에 따르면 랜섬웨어에 감염된 컴퓨터 화면에 공격자가 해독 키 거래를 위해 남긴 이메일 주소를 통해 접촉을 시도했으나 답장이 오지 않았다.

해당 이메일 계정을 제공한 독일 이메일 서비스 업체 포스테오가 이메일 주소를 차단했기 때문이다.

전문가들은 이번 공격이 금전적 이익을 목적으로 감행됐다면 공격자가 피해자와 협상할 수 있는 이메일 주소를 왜 더 안전하게 보호하지 않았는지, 피해자로부터 대가를 받을 방법을 더 다양화하지 않았는지 의아해하고 있다.

배후를 둘러싼 추측만 무성한 가운데 배후로는 러시아 해커들이 가장 먼저 거론되고 있다.

이번 공격의 첫 제물이던 우크라이나가 과거 수차례 러시아 해커들의 공격을 받은 전례가 있기 때문에 제기되는 가능성이다.

랜섬웨어 배후 규명은 최고 보안 전문가들 사이에서도 매우 까다롭고 시간이 오래 걸리는 작업으로 통한다.

랜섬웨어 공격 '북한 배후설' (PG)[제작 조혜인]

지난달 발생한 워너크라이 공격의 배후도 일부에서 북한과 중국을 거론하고 있지만 아직 뚜렷한 증거는 없는 상황이다.

영국 정보기관인 정보통신본부 내 국가사이버보안센터(NCSC)와 미국 NSA는 워너크라이 공격의 배후로 북한을 지목하고 있다.

북한 정찰총국이 관리하는 것으로 알려진 해커집단 '래저러스'(Lazarus)가 연루된 정황이 포착됐다는 것이다.

미국 사이버보안업체 플래시포인트는 워너크라이 공격에 쓰인 악성 코드를 언어학적으로 분석한 결과 남부 중국어를 모국어로 하는 사람들이 작성했다는 결론을 내리고 해커들이 중국 남부나 홍콩, 대만, 싱가포르 출신일 가능성이 있다고 다른 분석을 내놓았다.

<저작권자(c) 연합뉴스> mong0716@yna.co.kr 2017/06/28 11:45 송고

http://www.yonhapnews.co.kr/international/2017/06/28/0619000000AKR20170628089600009.HTML