미국 제약회사 머크와 러시아 국영 석유회사 로스네프트, 영국 광고회사 WPP, 프랑스 자동차 유리 전문기업 상고방 등 다국적 기업들이 모두 랜섬웨어 피해 기업들로 꼽힌다. 이번 공격으로 우크라이나의 사고 원전인 체르노빌 원전의 방사능 자동 모니터링 시스템이 가동 중단되면서 수동으로 전환됐다. 이날 타스통신 등에 따르면 체르노빌 원전 소개지역 관리청 공보실은 "윈도 시스템 일시 중단으로 원전 내 산업구역에 대한 방사능 감시가 수동 체제로 전환됐다"면서 "원전의 모든 기술적 시스템은 정상 작동됐다"고 밝혔다.
이번에 세계 전역을 강타한 랜섬웨어는 페티아(Petya)라는 바이러스로 워너크라이와 유사한 형태인 것으로 알려졌다. 보안업체 시만택 관계자는 "페티아는 윈도 취약점을 이용해 정보를 빼내는 프로그램 '이터널블루(EternalBlue)'를 확산시키는 형태로 워너크라이와 매우 유사하다"고 설명했다. 이터널 블루는 미국 국가안보국(NSA)이 정보를 수집하게 만들어낸 해킹도구중 하나로 해킹단체 쉐도우브로커스가 이를 훔쳐내 폐쇄형 웹사이트인 다크웹을 이용해 사용자들이 공유하고 있다.
지난달 12일 랜섬웨어 워너크라이는 100여개국으로 급속히 확산했으며 영국 병원과 스페인 이동통신사, 러시아 내무부, 미국 국제물류업체 페덱스 등에 피해를 준 바 있다.
ksh@fnnews.com 김성환 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
