"러시아, 74개국 연쇄 사이버공격서 가장 많은 공격받았다"
러 바이러스 연구소 공개…내무부·이동통신사 컴퓨터 피해
(모스크바=연합뉴스) 유철종 특파원 = 러시아가 12일 전 세계 74개국을 강타한 사이버 공격에서 가장 많은 공격을 받았다고 현지 사이버 보안업체 '카스페르스키 연구소'가 밝혔다.
타스 통신 등에 따르면 카스페르스키 연구소는 이날 밤 10시(모스크바 시간)께 기준으로 암호화 바이러스 '와나크라이'(WannaCry)를 이용한 4만5천 회의 공격 시도가 파악됐다고 전했다.
연구소는 그러면서 "전 세계 74개국 컴퓨터에 공격이 가해졌고 러시아에서 가장 많은 공격 시도가 있었다"고 설명했다.
러시아 정부부처인 내무부(경찰청)와 대형 이동통신사 '메가폰' 등의 컴퓨터가 공격을 받은 것으로 파악됐다.
메가폰사의 경우 가입자 지원부서와 판매지점 등이 공격을 받아 일부 컴퓨터망을 차단해야 했다.
메가폰 관계자는 "갑자기 직원들의 컴퓨터가 꺼졌다가 재부팅되면서 300달러를 지불하라는 팝업창이 떴다"고 전했다.
메가폰 측은 "가입자들의 개인정보 유출은 없었다. 가입자들은 걱정할 필요가 없다"고 밝혔다.
내무부 대변인 이리나 볼크는 "부처 내 IT국이 직원들 개인 컴퓨터에 바이러스 공격이 가해지는 것을 포착했으며 제때에 적절한 조치를 취해 약 1천대의 감염 컴퓨터를 차단했다"고 설명했다. 볼크는 "부처 정보 유출은 확인되지 않았다"고 덧붙였다.
현지 언론은 중대 범죄를 수사하는 연방수사위원회 컴퓨터도 바이러스 공격을 받았다고 전했으나 위원회는 이를 반박했다.
해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독을 위해 돈을 요구하는 악성 프로그램 '랜섬웨어'(Ransomware)를 이용한 것으로 파악됐다.
랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다.
이번 사이버 공격 배후는 지난해 미국 국가안보국(NSA)으로부터 테러리스트들이나 적대국가 컴퓨터에 접근하기 위해 사용하는 해킹 툴을 훔쳤다고 주장한 해커단체 '쉐도우 브로커스'(Shadow Brokers)인 것으로 추정된다고 언론들은 전했다.
이날 러시아 외에 영국 여러 도시의 국민보건서비스(NHS) 병원들과 스페인 최대 통신사 텔레포니카(Telefonica) 등이 바이러스 공격으로 큰 피해를 본 것으로 알려졌다.
cjyou@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>