우크라이나 정부, 제2의 랜섬웨어 ‘페트야’ 배후는 러시아 지목

유진상 기자
입력 2017.06.29 20:22
6월 27일(현지시각) 우크라이나에서 시작돼 세계 10개국으로 번진 제2의 랜섬웨어 '페트야' 배후 세력이 우크라이나를 겨냥한 러시아 해커라는 지적이 나왔다.

페트야 램섬웨어에 감염된 컴퓨터에서 출력하는 안내 메시지. / 이스트시큐리티 제공
IT전문매체인 BGR과 주요 외신은 28일(현지시각) "페트야 랜섬웨어가 특정 국가를 노린 사이버 공격일 수 있다"며 "러시아 해커가 우크라이나를 겨냥한 사이버 공격이 인터넷을 타고 세계로 확산됐다"고 보도했다.

페트야 랜섬웨어는 PC와 스마트폰에 저장된 일부 파일을 비밀번호로 잠그는 해킹 방식이다. 일반적인 랜섬웨어가 복구할 방법을 남겨두지만, 페트야 랜섬웨어는 마스터 부트레코드(MBR)의 특정섹터를 모조리 지워버려 복구가 불가능하다. 우크라이나에서 발생한 이 해킹은 순식간에 세계로 퍼져나갔다. 피해를 입은 곳은 우크라이나 정부 전산망과 체르노빌 방사능 감지 시스템, 러시아 국영기업, 덴마크 해운사, 영국 광고기업 등이다.

우크라이나 경찰과 국가 컴퓨터 침해 사고 대응반(CERT)은 우크라이나 정부기관에서 사용되는 '미독'의 자동 업데이트 취약점을 이용해 랜섬웨어가 침투한 것으로 보고 있다. 해커들은 우크라이나 공무원들에게 랜섬웨어가 숨겨진 이메일을 보내 컴퓨터를 감염시킨 것으로 알려졌다.

안톤 게라시첸코 우크라이나 내무장관 보좌관은 페이스북을 통해 "우크라니아의 불안정을 목표로 하이브리드 전쟁(hybrid warfare)을 벌이고 있는 러시아가 벌인 일이다"라고 밝혔다.

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기