러시아서 시작된 랜섬웨어, 유럽·미국 등 확산
원전·국제공항·석유회사 등 국가 주요 시설 피해
러시아에서 시작된 랜섬웨어가 미국, 유럽 등으로 빠르게 퍼지고 있다. 체르노빌 원자력 발전소, 러시아 국영 석유회사 등 세계 주요 국가 시설들이 이번 공격의 피해를 입은 것으로 전해졌다.
27일(현지시간) 영국 로이터통신과 BBC는 배후가 불분명한 랜섬웨어가 러시아, 우크라이나, 폴란드를 중심으로 전 세계에 확산되고 있다고 보도했다.
공격 초기 우크라이나의 국영 전력회사와 키예프 국제공항 등이 피해를 보고했다. 이후 체르노빌 원자력 발전소도 랜섬웨어에 당한 것으로 확인됐다. 이번 공격으로 체르노빌 발전소는 방사능 자동 모니터링 시스템이 중단돼 수동으로 방사능 수치를 점검하고 있다.
이 외에도 러시아의 국영 석유회사 로스네프트와 영국 광고회사 WPP 등 전 세계 2000여 건의 피해 사례가 집계됐으며 정확한 피해 규모는 계속해서 파악 중이다.
전문가들은 이번 공격에 사용된 랜섬웨어가 앞서 5월 전 세계를 강타한 '워너크라이'(Wannacry)와 유사하다고 분석했다. 이번 랜섬웨어에 미국 국가안보국(NSA)에서 유출된 해킹도구 '이터널블루'의 핵심코드가 사용됐다는 것이다.
워너크라이는 이터널블루의 코드를 이용해 만든 것으로 알려졌다. 워너크라이는 마이크로소프트(MS)의 운영체제(OS) 윈도가 지난 3월 시행한 보안 업데이트의 약점을 이용해 사용자의 컴퓨터에 침투한다.
다만 보안 전문가들은 이번 피해가 지난 공격에 비해서는 크지 않을 것으로 내다봤다. 이번에 유포된 랜섬웨어가 워너크라이와 비슷한 방식으로 피해를 입히기 때문에 윈도 업데이트 등으로 워너크라이에 대비한 사용자들에게는 효과가 없을 것이라는 판단에서다.
마이크로소프트 측은 "이터널블루의 코드를 사용한 바이러스는 윈도 업데이트를 통해 막을 수 있다"며 보안 업데이트를 권고했다
김소현 한경닷컴 기자 ksh@hankyung.com
기사제보 및 보도자료 open@hankyung.com
기업의 환율관리 필수 아이템! 실시간 환율/금융서비스 한경Money
[ 무료 카카오톡 채팅방 ] 국내 최초, 카톡방 신청자수 30만명 돌파 < 업계 최대 카톡방 > --> 카톡방 입장하기!!