전 세계가 또 한 번 사이버 공격에 속수무책으로 당하고 있다. 전 세계를 강타한 워너크라이 랜섬웨어 공포가 채 가시기도 전이다.
28일(한국시각) 뉴욕타임즈(NYT), 로이터 통신 등 전 세계 언론들은 이날 러시아 최대 정유회사 로스네프트, 우크라이나 중앙은행 및 국영통신사, 주요 공항이 사이버 공격을 받았다고 전했다.
이어 매체들은 이 사이버 공격이 스페인, 프랑스 등 유럽과 미국의 다국적 기업들의 컴퓨터로 확산되고 있다고 덧붙였다. 실제 체르노빌 원자력 발전소를 비롯해 미국제약회사 머크, 덴마크 해운회사 머스크, 프랑스 건설사 생고뱅 등 전 세계 2000개의 윈도우 기반 시스템이 타격을 입은 것으로 알려졌다.
이번 사이버 공격 역시 사용자의 파일을 암호화 한 다음 300달러를 지불하는 랜섬웨어 형태다. 아직 이번 공격의 배후가 누구인지 어떻게 이렇게 빠르게 확산될 수 있었는지 알려지지 않고 있다.
전문가들은 이번 사이버 공격에 대해 의견이 분분하다. 일부는 지난해 악성 클라우드 스토리지 링크를 통해 확산됐던 랜섬웨어인 페트야(Petya)의 변형이라고 보고 있다. 시만텍 등은 이번 랜섬웨어가 이터널블루(EtenalBlue)의 변종 형태로 보고 있다.
이터널블루는 윈도우 취약점을 활용해 미국국가안보국(NSA)가 제작한 백도어 해킹툴이다. 이 해킹툴은 지난 4월 섀도 브로커스라는 해커그룹에 의해 유출됐고 지난 5월 전 세계를 강타한 워너크라이 랜섬웨어 공격의 일부 코드로 활용됐다.
일부에서는 혼란이 가중되고 있다. 독일의 이메일 업체인 포스테오(Psteo)는 이번 사이버 공격자의 이메일을 차단한 것으로 알려졌다. 몸값을 지불하고도 공격자로부터 파일을 해독할 수 있는 비밀번호를 받을 수 없게 된 셈이다. 블록체인의 기록에 따르면 이미 공격자의 비트코인 계좌로 32차례 거래가 이뤄진 상태다.
이에 마이크로소프트(MS)는 "이번 공격을 조사하고 있으며 고객 보호를 위해 적절한 조치를 취할 것"이라고 발표했다. /letmeout@osen.co.kr
