 |
미 국토안보보좌관 "랜섬웨어 공격 모방 범죄 영감주는 위협" |
【서울=뉴시스】이혜원 기자 = 유럽과 미국을 강타한 랜섬웨어 공격이 아시아로 향하고 있다.
지난달 전 세계를 위협에 떨게 한 랜섬웨어 '워너크라이'와 유사한 '페티아'는 27일(현지시간) 영국, 프랑스, 러시아, 우크라이나, 폴란드, 스페인, 미국 등 유럽의 기업 및 정부 시스템을 공격했다.
블룸버그에 따르면 페티아는 인도 최대규모의 터미널도 공격했다.
뭄바이 지역에 위치한 게이트웨이 터미널은 현재 화물을 적재할 수도 내릴 수도 없으며 화물이 누구의 것인지조차도 식별할 수 없는 상태다. 게이트웨이 터미널은 이날 페티아 공격에 피해를 입은 덴마크 종합기업 A.P. 몰러-머스크 그룹이 운영하고 있다.
게이트웨이 터미널의 컴퓨터 화면에도 여타 감염 컴퓨터 화면과 같이 '비트코인으로 300달러를 지불하라'는 메시지가 뜨는 것으로 알려졌다.
페티아 공격은 중국에서도 감지되고 있다. 정원빈 치후360 최고 보안 책임자는 "중국에 바이러스가 퍼지기 시작했다는 징후는 있지만 대규모 감염 사례는 감지되지 않고 있다"고 말했다.
블룸버그는 랜섬웨어 공격이 아시아로 확산됨에 따라, 랜섬웨어가 어떻게 일상의 위험이 되는지 보여주고 있다고 지적했다. 은행과 소매업자들은 신용카드 정보처럼 특정 정보를 노린 공격에 대한 방어를 강화하고 있으며, 다른 기업들도 랜섬웨어에 대한 경계를 계속해 나가고 있다.
영국에서는 세계 최대 광고회사 WPP가 가장 큰 피해를 입었고, 프랑스의 건축자재 및 유리 제조기업 생고뱅, 러시아의 철강 및 석유기업 예브라즈와 로즈네프트 등도 영향을 받았다. 스페인 글로벌 식품업체 몬델리즈와 세계 최대 로펌 디엘에이파이퍼, 덴마크 종합기업 A.P. 몰러-머스크 그룹 등 다국적 기업들이 주로 공격 대상이 됐다.
특히 우크라이나의 정부와 은행, 전력망, 공항 및 지하철 등이 극심한 공격을 받은 것으로 알려졌다. 체르노빌 원자력발전소에서는 방사성 물질 모니터링 시스템이 작동하지 않으면서, 직원들이 직접 소형 검사기를 들고 다니며 대기 중의 방사성 물질을 검사하고 있다고 현지 매체들은 보도했다.
전문가들은 이번 사이버 공격을 페티아 혹은 페트랩(Petrwrap)으로 알려진 멀웨어의 업데이트된 변종인 랜섬웨어와 일치하는 것으로 보인다고 분석했다.보안업체 시만텍은 지난 달의 워너크라이 랜섬웨어 공격과 마찬가지로 이번 사이버테러 역시 소프트웨어의 취약성을 이용하는 윈도우 익스플로잇 '이터널블루(EternalBlue)'를 사용하고 있는 것을 확인했다고 밝혔다.
jaelee@newsis.com
뉴시스 SNS [페이스북] [트위터]
<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
