"러시아·우크라에 집중, 덴마크 기업도 피해"…지난달 워너크라이 공격 후속
해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키를 제공하겠다며 돈을 요구하는 '랜섬웨어'(Ransomware) 공격 방식을 이용한 것으로 파악됐다.
랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 바이러스 프로그램으로 '몸값'을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다.
이번 공격은 지난달 전세계 150여 개국을 강타한 '워너크라이'(WannaCry) 랜섬웨어 공격에 뒤이은 것이다.
이날 러시아 최대 국영석유회사 '로스네프티'와 자회사의 컴퓨터 서버가 강력한 해킹 공격을 받았다고 회사 측이 트위터 계정을 통해밝혔다.
공격을 받아 정지된 컴퓨터 화면에는 "300달러를 송금하면 복구 키를 제공하겠다"는 통지문이 떴다.
로스네프티는 해킹 공격과 관련 사법 기관에 수사를 요청했다고 덧붙였다.
회사 홍보실은 해킹 공격 이후 비상 운영시스템이 가동되면서 원유 채굴과 가공은 차질없이 이루어지고 있다고 설명했다.
뒤이어 러시아 철강 기업 예브라즈(EVRAZ)도 해킹 공격을 받은 것으로 알려졌다.
러시아와 이웃한 우크라이나의 정부 컴퓨터망과 수도 키예프의 지하철, 공항 등도 랜섬웨어 공격을 받았다.
파벨 로젠코 우크라이나 부총리는 트위터를 통해 "우크라이 정부 내부 컴퓨터 시스템이 해킹 공격을 받았다"고 밝혔다.
우크라이나 중앙은행과 '오샤드방크' 등 일부 국영은행, '우크르에네르고' 등 전력 생산 및 공급 회사, '우크르텔레콤' 등의 통신회사, 미디어 그룹 등도 공격을 받았다.
덴마크의 대형 운송·에너지 그룹 '몰러-머스크 그룹'도 해킹 대상이 된 것으로 알려졌다.
그룹 대변인 안데르스 로센달은 "사이버 공격을 받아 국내외 회사 지점들이 모두 피해를 입었다"고 밝혔다.
러시아 사이버 보안업체 'Group-IB'는 지난달 전 세계를 강타한 랜섬웨어 '워너크라이'와 유사한 '페티아'(Petya)가 이번 해킹 공격에 이용됐다고 밝혔다.
워너크라이는 지난달 전 세계 150여 개국에서 30만대 이상의 컴퓨터를 감염시킨 바 있다.
 |
사이버 공격[리아노보스티=연합뉴스] |
tree@yna.co.kr
<저작권자(c)연합뉴스. 무단전재-재배포금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
