우크라, 랜섬웨어 첫 감염 회계 소프트웨어 업체 입건

입력 2017-07-04 09:32
우크라, 랜섬웨어 첫 감염 회계 소프트웨어 업체 입건

"백신 업체로부터 수차례 사전 경고…형사 책임지게 될 것"



(서울=연합뉴스) 김수진 기자 = 전 세계를 강타한 랜섬웨어 '페트야(PETYA)'에 최초로 감염된 우크라이나의 회계 소프트웨어 업체가 당국의 조사를 받고 있다고 3일(현지시간) AP통신이 보도했다.

우크라이나 사이버 경찰청장 세르히 데미디우크는 회계 소프트웨어 업체 메독(M.E Doc)의 직원들이 회사의 IT 보안 시설과 관련해 여러 번 주의를 받았다는 사실을 털어놨다고 밝혔다.

데미디우크 청장은 "이 업체는 여러 바이러스 백신 회사로부터 수차례 경고를 받았다"며 "부주의로 발생한 이번 일에 대해 형사 책임을 지게 될 것"이라고 말했다.

우크라이나 당국은 지난주 정부 전산망과 공항·지하철, 은행권 등을 겨냥한 사이버 공격이 주로 이 업체와 이름이 같은 회계 소프트웨어 업데이트를 통해 퍼졌다고 설명했다. 이 프로그램은 우크라이나 전역에서 회계사와 기업체에 의해 널리 사용된다.

당국은 해커가 이 업체의 업데이트 서버에 심은 악성 코드가 전국으로 퍼진 뒤, 데이터 암호화 소프트웨어를 통해 우크라이나와 몇몇 다국적 기업으로 급속히 확산한 것으로 보고 있다.

메독은 현재 당국의 조사에 협조하고 있다고 밝혔다.

이번 공격으로 피해를 본 업체들은 현재 복구 작업을 벌이고 있으며, 이 중 일부는 거의 정상으로 돌아왔다.

법무법인 디엘에이파이퍼(DAL Piper)는 2일 이메일 서비스를 복구했으며 다른 네트워크 서비스를 온라인으로 돌려놓는 작업을 하고 있다고 밝혔다. 덴마크의 세계 최대 해운사 A.P. 몰러-머스크 그룹도 정상화 작업이 거의 완료됐다고 말했다.

우크라이나 당국은 이번 공격의 배후로 러시아를 지목했다. 러시아가 우크라이나에 속한 크림반도를 병합한 이후에도 우크라이나 내전에 개입하면서 우크라이나 붕괴 전략을 사용하는 가운데 해킹 공격을 가했다는 것이다.

우크라이나는 과거 키예프에서 발생한 대규모 정전을 비롯해 철도·국민연금기금 시스템 해킹 사태가 발생했을 당시에도 러시아가 사이버 공격을 벌인 것이라고 주장한 바 있다.

gogogo@yna.co.kr

(끝)



<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>