300달러 벌자고…체르노빌까지 건드린 랜섬웨어 공격

컴퓨터 감염시키고 돈 요구…워너크라이 이후 47일 만

머스크·WPP 등 기업, 우크라이나 은행·전력·통신 피해 커

미 NSA 개발 해킹 프로그램 활용 가능성도

국내서도 중소기업 등 피해 보고

페티야 랜섬웨어 감염시 표시되는 랜섬노트 화면 (자료=안랩)

사이버 공격이 또다시 전 세계를 강타했다.

27일(현지시간) 랜섬웨어(Ransomware) 페트야(Petya)가 유럽 주요기업과 공공기관을 타격해 일부 컴퓨터가 작동 불능 상태에 빠지는 등의 피해가 발생했다. 150개국에서 30만 건이 넘는 피해를 발생시킨 워너크라이(Wannacry) 사태가 터진 지 47일 만이다. 랜섬웨어란 해커들이 컴퓨터에 악성 바이러스를 심은 뒤 해독 키를 대가로 돈을 요구하는 프로그램을 말한다. '몸값'을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다.

페트야는 마이크로소프트의 윈도 운영체제(OS) 구동과 관련한 영역을 감염시켜 컴퓨터가 작동되지 않게 만든다. 전원을 켜면 300달러(약 34만원)상당의 비트코인을 요구하는 안내창이 뜬다. 다만 돈을 지불했다고 암호 해독 키를 받을 수 있을지는 미지수다. 워너크라이 때는 해커가 돈을 받고도 해독 키를 주지 않았다.

CBS 간판 시사 프로그램 ‘60분’이 공개한 체르노빌 원전 지대의 모습. 통제지역인 사고 부근을 28년 만에 공개했다. 드론 촬영으로 촬영했다. [사진제공=CBS 화면 캡쳐]

이번 공격은 유럽 전역의 민간기업과 공공기관을 집중적으로 타격했다. 세계 최대 해운사인 덴마크의 AP 몰러-머스크의 피해가 컸다. 머스크는 국내외 지점 모두 사이버 공격의 피해를 입었고, 컨테이너 터미널 17곳이 가동을 중단했다. 세계 최대 광고 회사인 영국의 WPP는 피해 확산을 막기 위해 모든 컴퓨터를 끄고 인터넷 연결을 해제할 것을 당부했다. 프랑스의 건축자재 기업 생고뱅, 러시아의 철강·석유 기업 예브라즈·로즈네프트 등이 피해를 봤다.

우크라이나는 정부와 은행, 전력망, 공항, 지하철 등 공공기관이 전방위 공격을 받았다. 우크라이나 중앙은행과 오샤드방크 등 국책은행, 우크르에네르고 등 전력기업, 우크르텔레콤 등 통신기업이 목표물이 됐다. 전산망에 시스템 장애가 발생했다. 러시아에서는 체르노빌 방사능 감지시스템까지 공격 받았다. 러시아·우크라이나 등 구소련 국가에서만 100개 이상의 기관이 감염됐다.

보안업체 시만텍은 워너크라이 공격처럼 이번에도 소프트웨어의 취약성을 이용하는 이터널 블루(Eternal Blue)를 사용했다고 설명했다. 이터널블루는 미국 국가안보국(NSA)이 개발한 윈도의 해킹 프로그램이다. 해킹그룹 섀도브로커스(Shadow Brokers)가 지난해 8월 자신들이 이터널 블루를 해킹했다고 주장하기도 했다.

보안업체 비트디펜더(BitDefender)의 수석보안전략가 카스틴 코소이는 "특정 대상을 목표로 삼기보다는 최대한 많은 컴퓨터를 감염시킬 목적"이라고 분석했다.

페덱스 로고를 새긴 에어버스사의 A380 화물기그래픽 이미지. [에어버스 제공 AP=연합]

유럽에서 시작된 사이버 공격은 미주·아시아로도 번졌다. 이날 미국의 비즈니스 법률 사무소 DLA파이퍼와 항공특송기업 페덱스와 TNT, 글로벌 식품업체 몬델리즈 등도 사이버 공격을 받았다. 미국 국토안보부의 스콧 맥코널 대변인은 "국내외 사이버 파트너들과 (조사에) 협력하고 있다"고 말했다.

국내에서는 지난달 워너크라이 공격이후 대부분 OS를 업그레이드했기 때문에 상대적으로 피해가 크지는 않았다. 다만 27일 저녁부터 구형 윈도를 사용하는 중소기업을 중심으로 감염 사례가 일부 보고되고 있다.

김유경 기자 neo3@joongang.co.kr

김유경 기자 kim.yukyoung@joins.com

▶SNS에서 만나는 중앙일보 [페이스북] [트위터] [네이버포스트]

ⓒ중앙일보(http://joongang.co.kr) and JTBC Content Hub Co., Ltd. 무단 전재 및 재배포 금지