우크라이나 정부·세계 각국 주요 기업, 지난달 발생한 랜섬웨어 공격과 유사한 사이버 테러 당해…해커, 해제 조건으로 비트코인 요구
세계 각국 정부기관과 주요 대기업들을 겨냥한 동시다발적인 사이버 테러가 또 일어났다.
우크라이나를 중심으로 유럽과 러시아 등에서 정부와 주요 기업 전산망 등에 대규모 사이버 공격이 발생했다고 27일(현지시간) 미국 월스트리트저널(WSJ)과 영국 파이낸셜타임스(FT) 등 주요 외신이 보도했다. 이번 공격은 지난달 일어났던 랜섬웨어 공격과 유사하지만 더욱 진화한 형태로, 현대 사회를 지탱하는 컴퓨터 시스템의 약점을 또다시 드러냈다는 점에서 파장이 커지고 있다.
WSJ에 따르면 우크라이나와 러시아, 그리고 기타 구소련 연방국들에서 100여 개 정부기관과 기업 전산망이 공격을 당했는데, 여기에는 우크라이나 인프라부와 통신회사인 우크르텔레콤, 중앙은행과 일부 국영은행, 전력회사 등이 포함됐다.
세계적인 대기업들도 이번 공격의 희생양이 됐다. 러시아 국영 석유기업 로스네프티와 세계 최대 컨테이너 선사인 덴마크의 몰러-머스크, 세계 1위 광고업체 영국 WPP, 미국 굴지의 제약업체 머크, 프랑스 건설업체 생고뱅, 다국적 로펌 DLA파이퍼 등 세계 각국 기업들이 동시다발적인 이날 공격으로 전산망이 뚫려 일부 시스템 장애나 가동 중단 등의 피해가 잇따랐다.
특히 로스앤젤레스(LA) 등 세계 주요 항만의 머스크 항만 운영이 차질을 빚으면서 선적과 출하 작업이 늦어지고 있다. WSJ는 세계 물류망에서 머스크가 중요한 역할을 차지하고 있기 때문에 이 회사의 운영 차질은 전 세계 다른 부분에도 막대한 악영향을 미칠 것이라고 우려했다.
우크라이나 정부는 해커들이 컴퓨터 시스템에서 데이터를 암호화하고 이를 해제하는 조건으로 돈을 요구했다고 밝혔다. 보안 전문가들에 따르면 해커들은 대당 300달러(약 34만 원) 가치에 상응하는 디지털 가상화폐 비트코인을 대가로 요구했으며 현재 이들 해커의 비트코인 계좌를 추적한 결과 지금까지 약 20건의 지급이 이뤄졌다.
전문가들은 이날 사이버 테러가 지난달 전 세계 150여 개국서 30만 대 이상의 컴퓨터를 감염시킨 랜섬웨어 ‘워너크라이’와 비슷한 바이러스인 ‘페티아(Petya)’를 통해 이뤄진 것으로 추정했다. 또 이들은 이번 공격이 워너크라이 사태보다 더욱 심각하다고 입을 모았다. 워너크라이는 랜섬웨어 기능을 중단시킬 수 있는 ‘킬 스위치’가 있었으며, 한 보안전문가가 이를 발견하고 실행시켜 조기에 진화가 가능했다. 그러나 이번에는 킬 스위치 존재 여부가 불확실하다. 워싱턴 소재 싱크탱크 애틀랜틱카운실의 보 우즈 사이버 보안 담당 부소장은 “이번 바이러스는 워너크라이보다 더욱 강력해 보인다”며 “여러 다른 버전의 윈도 시스템에서 더 빠르게 전파되고 효과적으로 실행되도록 설계됐으며 가장 걱정스러운 것은 킬 스위치가 없을 수 있다는 것”이라고 지적했다. 보안업체 F-시큐어의 미코 하이포넨 최고리서치책임자(CRO)는 “이번 사태가 계속될 것”이라며 “킬 스위치가 없다면 감염은 앞으로 수년간 이어질 수 있다”고 경고했다.
비트디펜더의 카탈린 고소이 수석 보안 전략가는 “이번 공격이 특정 타깃을 설정한 것 같지는 않다”며 “해커들은 가능한 한 많은 시스템을 감염시키려 한 것처럼 보인다”고 말했다. 지난달 워너크라이 사태 배후에는 북한이 있다는 관측이 제기됐다. 아직 이번 공격의 주체는 밝혀지지 않은 상태다.