"우크라 정부 전산망에 파괴명령만 기다리는 악성코드"
MS, 복구기능 삭제된 랜섬웨어 포착해 경종
미국 "이미 몇달째 경고" 배후로 러시아 의심
(서울=연합뉴스) 전명훈 기자 = 광범위 국제 해킹 공격을 당한 우크라이나에서 '실행 명령'을 기다리고 있는 또 다른 악성 코드가 대규모로 발견됐다고 뉴욕타임스(NYT)가 마이크로소프트(MS)의 발표를 인용해 16일(현지시간) 보도했다.
지난 13∼14일 광범위한 해킹 공격을 당한 우크라이나가 배후로 러시아를 지목한 가운데 이번에 발견된 악성코드도 배후에 러시아가 있을 거라는 관측이 나온다.
마이크로소프트 위협정보센터(MSTIC)는 자사 블로그에서 "우크라이나 기관들을 노리는 파괴적인 악성프로그램이 처음 포착됐다"고 밝혔다. 이 악성프로그램의 공격 대상은 우크라이나 정부 부처·비영리기관 등이라고 MS는 덧붙였다.
문제의 악성프로그램은 '랜섬웨어' 형태를 띠고 있다. 랜섬웨어란 컴퓨터의 데이터를 훼손해 정상 작동을 방해한 뒤, 기능을 복구하는 대가로 금전을 요구하는 방식의 악성 프로그램이다.
MS가 이번에 적발한 이 프로그램은 공격자의 명령을 받았을 때 컴퓨터의 데이터를 훼손하는 기능은 있어도 금전을 수령하고, 상태를 복구해주기 위한 코드는 아예 빠져 있는 것으로 파악됐다.
즉 컴퓨터의 기능을 마비시키는 것 자체가 목적이라는 의미라고 MS는 분석했다.
톰 버트 MS 보안 담당 상무는 "우크라이나의 정부 기관·기업이 악성프로그램을 찾아내고 치료하라는 의미에서 발견 사실을 공개한 것"이라고 밝혔다.
NYT에 따르면 이 악성코드는 아직 공격자의 실행 명령을 받지 않은 상태다. 컴퓨터 관리자가 재빨리 치료하기만 하면 피해를 보지 않을 수 있다.
다만 프로그램의 존재 사실이 외부로 공개된 이상, 공격자가 파괴 행위를 감행할 가능성도 배제하기 어렵다고 NYT는 전했다.
이 악성프로그램과 관련해 제이크 설리번 미 백악관 국가안보보좌관은 미국 CBS 방송과의 인터뷰에서 정부가 MS의 보고 내용을 검토하고 있다면서 러시아가 배후에 있을 가능성을 시사했다.
그는 "이 공격이 어디서 시작됐는지 완전히 파악하지는 못했다"면서도 "러시아는 우크라이나를 도발하기 위해 사이버공격 등 다양한 수단을 활용한다. 이런 내용을 공개·비공개적 경로로 몇 달째 경고해왔다"고 강조했다.
마이크로소프트도 이 악성코드를 어디서 유포했는지는 특정하지 못했다고 밝혔다.
앞서 지난 14일 우크라이나 정부 부처 사이트 다수가 해커들의 공격을 받아 다운된 바 있다.
공격을 받은 기관의 홈페이지에는 우크라이나어·러시아어·폴란드어 등으로 "우크라이나인들이여! 당신들의 모든 개인 정보가 인터넷망에 유출됐다. 컴퓨터의 모든 정보는 삭제되고, 복구가 불가능할 것"이라는 메시지만 떴다.
우크라이나는 이 공격의 배후에 러시아가 있다고 지목하면서 "증거가 있다"고 발표했었다. 그러나 실제 어떤 증거가 있는지는 공개하지 않았다.
앞서 러시아는 2014년 대선을 진행 중이던 우크라이나 중앙선관위 홈페이지를 해킹한 바 있었고, 2015년에는 전력망 시스템을 공격해 수도 키예프를 포함한 주요 도시의 전력 공급을 수 시간 동안 마비시킨 적도 있었다.
id@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>