랜섬웨어 우크라 기간시설 농락…지구촌 수개월 지속 우려도

27일(현지시간) 유럽을 중심으로 전 세계를 강타한 동시다발 랜섬웨어 사이버 공격으로 우크라이나와 러시아가 가장 큰 타격을 받은 것으로 나타났다.

특히 우크라이나는 정부 주요 부처와 은행, 기업의 컴퓨터 전산망이 대규모로 해킹 공격에 노출되면서 나라 전체가 혼란에 빠졌다. AP통신과 미국 일간 월스트리트저널(WSJ)에 따르면 동시다발 사이버 공격은 우크라이나의 기간시설들을 말 그대로 농락했다.

우크라이나 기간산업부 등 주요 정부부처와 키예프 보리스필 국제공항, 우크라이나 중앙은행을 포함한 일부 국영은행, 우크르에네르고와 우크르텔레콤 등 전력·통신기업 등은 이번 공격으로 시스템이 장애를 빚거나 가동이 중단됐다.

심지어 해킹 공격을 받은 은행에서는 지점 영업과 현금지급기 가동이 중단돼 우크라이나 국민이 큰 불편을 겪었다.

보안 전문가들은 해킹 공격이 발생한 27일 정오까지 100개가 넘는 우크라이나 기관들이 랜섬웨어 공격을 받은 것으로 보고 있다. 하지만 정확한 피해규모는 아직 파악되지 않고 있다.

소프트웨어 보안업체 비트디펜더의 보안전문가 카탈린 코소이는 WSJ에 "특정인을 목표로 한 공격은 아닌 것으로 보인다"면서도 "하지만 가능한 한 많은 사람에게 공격을 시도했다"고 설명했다.

우크라이나에 있는 사고 원전 체르노빌 원자력 발전소도 이번 해킹 공격의 희생양이 됐다. 체르노빌 발전소는 이번 공격으로 방사능 감지 시스템이 중단돼 현재 수동으로 방사능 수치를 점검하고 있는 것으로 알려졌다.

러시아도 최대 국영 석유회사인 로스네프티와 러시아 중앙은행, 철강 기업 예브라즈가 해킹공격을 받았다.

특히 로스네프티는 공격 사실을 웹사이트에 알리며 "공격을 받아 정지된 컴퓨터 화면에는 '300달러를 송금하면 복구 키를 제공하겠다'는 통지문이 떴다"고 공개했다. 하지만 회사는 원유 생산에는 영향이 없다며 우려를 일축했다.

출처를 알 수 없는 랜섬웨어 공격에 다국적 기업도 속수무책으로 당했다.

다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등이 대대적인 공격에 노출됐다.

머스크의 대변인 안데르스 로센달은 "사이버 공격을 받아 국내외 회사 지점들이 모두 피해를 봤다"고 말했다. 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다.

보안업체 카스퍼스키는 현재까지 전 세계적으로 2천여 건의 피해사례가 집계됐다며 피해가 우크라이나와 러시아에 집중됐지만, 미국과 독일, 프랑스, 영국 등도 공격을 받았다고 전했다.

미국 등 전세계로 확산하고 있는 이번 랜섬웨어 공격이 지난달 전 세계를 강타한 '워너크라이'Wannacry)보다 강력해 수개월간 지속할 수 있다는 경고가 나오고 있다.

랜섬웨어 워너크라이는 지난달 100여 개국으로 급속히 확산해 영국 병원과 스페인 이동통신사, 러시아 내무부, 미국 국제물류업체 페덱스 등에 피해를 준 바 있다.

미국 뉴욕타임스(NYT) 등에 따르면 전문가들은 이번 랜섬웨어는 워너크라이와 유사한 점도 있지만, 확산을 저지하는 '킬 스위치(kill switch)'가 없는 더욱 강력한 변종일 수 있다는 우려를 제기했다.

미국 싱크탱크 애틀랜틱 카운슬의 사이버기술계획 부국장 보 우즈는 영국 파이낸셜타임스(FT)에 "가장 우려되는 점은 이것이 워너크라이의 확산을 막았던 '킬 스위치'가 없는 형태로 만들어졌을 수 있다는 것"이라면서 "만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다"고 설명했다.

이번 페티야 공격도 운영체계인 원도의 허점을 노리고 들어오는 까닭에 마이크로소프트의 보안 패치를 설치하는 방식으로 쉽게 감염을 막을 수 있다.

그러나 일부 전문가들은 컴퓨터 한 대가 감염되면 보안 패치를 설치한 다른 컴퓨터까지 감염되는 이번 사태의 상황을 우려하고 있다. 일일이 꼼꼼하게 관리할 수 없이 많은 컴퓨터를 한 네트워크에서 운용하는 대규모 기업이 자연스럽게 주요 피해자로 노출된다는 것이다.