기사 본문 영역

상세페이지

이슈 랜섬웨어 전 세계 확산
우크라이나·러 등 랜섬웨어 공격…강력 변종 가능성
입력 2017.06.28 (19:19) 수정 2017.06.28 (19:26) 뉴스 7
자동재생
동영상영역 시작
동영상영역 끝
<앵커 멘트>

러시아와 우크라이나, 유럽, 미국의 정부와 기업들이 어제 대규모 해킹 공격을 받았습니다.

지난달 전 세계를 휩쓴 워너크라이 공격처럼 랜섬웨어 공격 방식이었는데, 더 강력한 변종일 수 있다는 우려도 나오고 있습니다.

허솔지 기자입니다.

<리포트>

이번 랜섬웨어 공격은 우크라이나부터 시작됐습니다.

정부 부처 전산망과 공항, 은행, 전력회사, 방송국 등이 공격 대상이 됐습니다.

심지어 체르노빌 원전의 방사능 자동 모니터링 시스템도 공격을 받아 가동이 중단되면서 수동으로 전환된 것으로 알려졌습니다.

<녹취> 야로슬라브(우크라이나 경찰 대변인) : "현재까지 우크라이나에서 약 200여 대 정도의 컴퓨터가 감염된 것으로 신고됐습니다."

러시아도 최대 국영 석유회사 '로스네프티'와 자회사의 컴퓨터 서버, 철강기업 예브라즈 등이 공격을 받았습니다.

덴마크의 세계 최대 해운사 A.P.몰러머스크를 비롯해 영국과 프랑스, 미국의 기업들도 공격에 노출됐습니다.

전문가들은 이번 공격에 지난달 전 세계를 강타한 랜섬웨어 '워너크라이'와 유사한 '페티야' 랜섬웨어의 변종이 사용됐을 가능성을 제기하고 있습니다.

사실이라면, 확산을 저지하는 이른바 '킬 스위치'가 없는 형태로 만들어졌을 가능성이 높아, 공격이 상당 기간 지속될 수 있습니다.

또 페티야의 전파 방식을 고려할 때 배후 추적도 사실상 불가능하다는 것이 전문가들의 견해입니다.

<인터뷰> 제롬 빌로이스(프랑스 보안 전문가) : "가장 큰 의문은, 어떻게 그처럼 빨리 확산됐는지입니다. 보안 상태가 최신 버전이 아닌 컴퓨터들의 허점을 노렸을 가능성이 큽니다."

전문가들은 현재까지 2천 대 이상의 컴퓨터가 감염된 것으로 추정하고 있습니다.

KBS 뉴스 허솔지입니다.
  • 우크라이나·러 등 랜섬웨어 공격…강력 변종 가능성
    • 입력 2017-06-28 19:20:42
    • 수정2017-06-28 19:26:05
    뉴스 7
<앵커 멘트>

러시아와 우크라이나, 유럽, 미국의 정부와 기업들이 어제 대규모 해킹 공격을 받았습니다.

지난달 전 세계를 휩쓴 워너크라이 공격처럼 랜섬웨어 공격 방식이었는데, 더 강력한 변종일 수 있다는 우려도 나오고 있습니다.

허솔지 기자입니다.

<리포트>

이번 랜섬웨어 공격은 우크라이나부터 시작됐습니다.

정부 부처 전산망과 공항, 은행, 전력회사, 방송국 등이 공격 대상이 됐습니다.

심지어 체르노빌 원전의 방사능 자동 모니터링 시스템도 공격을 받아 가동이 중단되면서 수동으로 전환된 것으로 알려졌습니다.

<녹취> 야로슬라브(우크라이나 경찰 대변인) : "현재까지 우크라이나에서 약 200여 대 정도의 컴퓨터가 감염된 것으로 신고됐습니다."

러시아도 최대 국영 석유회사 '로스네프티'와 자회사의 컴퓨터 서버, 철강기업 예브라즈 등이 공격을 받았습니다.

덴마크의 세계 최대 해운사 A.P.몰러머스크를 비롯해 영국과 프랑스, 미국의 기업들도 공격에 노출됐습니다.

전문가들은 이번 공격에 지난달 전 세계를 강타한 랜섬웨어 '워너크라이'와 유사한 '페티야' 랜섬웨어의 변종이 사용됐을 가능성을 제기하고 있습니다.

사실이라면, 확산을 저지하는 이른바 '킬 스위치'가 없는 형태로 만들어졌을 가능성이 높아, 공격이 상당 기간 지속될 수 있습니다.

또 페티야의 전파 방식을 고려할 때 배후 추적도 사실상 불가능하다는 것이 전문가들의 견해입니다.

<인터뷰> 제롬 빌로이스(프랑스 보안 전문가) : "가장 큰 의문은, 어떻게 그처럼 빨리 확산됐는지입니다. 보안 상태가 최신 버전이 아닌 컴퓨터들의 허점을 노렸을 가능성이 큽니다."

전문가들은 현재까지 2천 대 이상의 컴퓨터가 감염된 것으로 추정하고 있습니다.

KBS 뉴스 허솔지입니다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.