'사이버 깡패' 러시아·중국 랜섬웨어 피해자 전락
러 기간시설 마비…中 공공기관·대학 2만9천여곳 피해
(서울=연합뉴스) 권혜진 기자 = 국가가 해킹을 주도한다는 의심까지 사는 '사이버 강호' 러시아, 중국이 랜섬웨어 기습 때 큰 타격을 받은 것으로 전해졌다.
전 세계적인 해킹 공격이 일어날 때마다 제일 먼저 가해자로 지목된 러시아는 이번에 가장 큰 피해국이라고 미국 뉴욕타임스(NYT)가 14일(현지시간) 보도했다.
러시아 사이버 보안업체 카스퍼스키 랩은 랜섬웨어 '워너크라이'(WannaCry)가 지난 12일 전 세계 150개국을 동시다발적으로 공격할 때 러시아가 속수무책으로 당했다고 지적했다.
이번 기습으로 러시아에서는 정부 컴퓨터가 충돌을 일으켰으며 은행과 통신사, 철도업체 등은 공격 피해를 차단하기 위해 자체 시스템을 폐쇄하면서 정상적인 기능을 수행하지 못하고 있다.
러시아 내무부는 내무부 컴퓨터 1천여대가 감염돼 네트워크에서 격리했으나 다행히 행정부의 주요 서버는 감염되지 않았다고 밝혔다.
내무부 대변인은 상당수 컴퓨터는 구소련 시절 개발된 엘브루스를 포함해 토종 운영체제를 사용하고 있기 때문이라고 설명했다.
그러나 러시아 상원 국방위원회의 프란츠 클린트세비치 부의장은 이번 일로 "병원과 철도, 경찰 등까지 공격을 받았다"면서 "사회의 정상적 기능, 생명 유지에 중요한 시스템에 직접적 위협을 가한다는 점에서 경각심을 일깨우는 신호"라고 평했다.
'해킹강국' 러시아가 해킹으로 이처럼 가장 큰 피해를 입은 것을 두고 러시아 안팎에선 여러 설이 나돌고 있다.
지난해 미 대선기간 일어난 힐러리 클린턴 후보 측근의 이메일 유출과 이달 초 프랑스 대선 후보인 에마뉘엘 마크롱 캠프쪽 이메일 해킹 사건의 배후라는 의혹을 받는 러시아는 일단 이번 랜섬웨어 공격은 자신들과 무관하다는 입장이다.
이번 해킹 공격이 러시아와 관련됐다는 증거는 없으나 러시아 해커들이 사이버 공격의 선구자라고 할만한 실력을 갖췄다는 점에서 대규모 해킹 사건이 터지면 주로 러시아가 의심을 받았다.
몇년 전 악성코드를 이용해 온라인 은행계좌 잔액을 몰래 이체시키는 악성코드 '게임오버 제우스'를 퍼뜨려 악명 높은 해커도 러시아인이었다.
러시아 한 관료는 러시아만 해킹할 수 있는 것도 아니라며 해킹은 세계적인 골칫거리라고 강조했다.
보안업계선 아직 정체가 밝혀지지 않은 해커가 미국국가보안국(NSA)이 윈도의 취약점을 활용해 만든 해킹도구를 훔쳐 이 랜섬웨어를 제작한 것으로 보고 있다.
오히려 이번 공격이 NSA와 관련이 있다는 점에서 미 정부가 이번 공격의 배후라는 주장도 나왔다.
러시아 세계화문제연구소의 미하일 델야긴 소장은 미국이 지난해 대선 기간 러시아의 해킹에 대한 보복으로 이번 공격을 감행했을 수 있다고 주장했다.
그는 "미국의 정직성을 믿지만 우리에게 사이버공격을 하겠다고 위협한 적이 있으며 실제 공격이 뒤따랐다"며 "논리적으로 그렇게 생각할 수 있다"고 말했다.
그러나 러시아 정부의 자문기구인 이고르 아시마노프 디지털경제위원회 위원은 국가 기관에 대한 다른 국가 정부의 공격은 전쟁 행위로 간주된다며 "특정 국가의 사이버공격군이 이런 바보 같은 짓을 하지는 않을 것"이라고 말했다.
이번 '워너크라이' 랜섬웨어로 피해를 본 컴퓨터는 전세계적으로 20만대에 이르며 중국서도 2만9천개 이상의 기관이 피해를 입었다고 중국 신화통신이 보도했다.
전체 피해기관 중 15%에 해당하는 4천341개가 대학과 교육기관이었으며 이 밖에 철도와 우편, 주유소, 병원, 인터넷쇼핑몰 등도 있다고 신화통신은 전했다.
중국도 러시아와 마찬가지로 민간기업이나 공공기관에 사이버 공격을 자주 가하는 곳으로 지목을 받았으며 때로 국가가 해킹을 지원한다는 의심을 사기도 했다.
일례로 미국 연방대배심은 2015년 중국군 61398부대의 장교 5명을 산업스파이와 기업비밀절취 등 6개 혐의로 기소했다.
이들은 기업 5곳과 미국 철강노조 컴퓨터를 해킹해 제품이나 재무구조에 대한 기밀 정보를 빼낸 혐의를 받았다.
미국 연방정부의 공무원 인사관리를 담당하는 연방인사관리처가 2015년 해킹된 적도 있었는데 당시에도 중국 배후설이 떠돌았다.
중국의 소행으로 추정되는 해킹이 잇따르자 미국 정부는 조사에 나섰고 버락 오바마 당시 대통령도 중국에 사이버 범죄 문제를 끊임없이 항의한 바 있다.
lucid@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
러 기간시설 마비…中 공공기관·대학 2만9천여곳 피해
(서울=연합뉴스) 권혜진 기자 = 국가가 해킹을 주도한다는 의심까지 사는 '사이버 강호' 러시아, 중국이 랜섬웨어 기습 때 큰 타격을 받은 것으로 전해졌다.
전 세계적인 해킹 공격이 일어날 때마다 제일 먼저 가해자로 지목된 러시아는 이번에 가장 큰 피해국이라고 미국 뉴욕타임스(NYT)가 14일(현지시간) 보도했다.
러시아 사이버 보안업체 카스퍼스키 랩은 랜섬웨어 '워너크라이'(WannaCry)가 지난 12일 전 세계 150개국을 동시다발적으로 공격할 때 러시아가 속수무책으로 당했다고 지적했다.
이번 기습으로 러시아에서는 정부 컴퓨터가 충돌을 일으켰으며 은행과 통신사, 철도업체 등은 공격 피해를 차단하기 위해 자체 시스템을 폐쇄하면서 정상적인 기능을 수행하지 못하고 있다.
러시아 내무부는 내무부 컴퓨터 1천여대가 감염돼 네트워크에서 격리했으나 다행히 행정부의 주요 서버는 감염되지 않았다고 밝혔다.
내무부 대변인은 상당수 컴퓨터는 구소련 시절 개발된 엘브루스를 포함해 토종 운영체제를 사용하고 있기 때문이라고 설명했다.
그러나 러시아 상원 국방위원회의 프란츠 클린트세비치 부의장은 이번 일로 "병원과 철도, 경찰 등까지 공격을 받았다"면서 "사회의 정상적 기능, 생명 유지에 중요한 시스템에 직접적 위협을 가한다는 점에서 경각심을 일깨우는 신호"라고 평했다.
'해킹강국' 러시아가 해킹으로 이처럼 가장 큰 피해를 입은 것을 두고 러시아 안팎에선 여러 설이 나돌고 있다.
지난해 미 대선기간 일어난 힐러리 클린턴 후보 측근의 이메일 유출과 이달 초 프랑스 대선 후보인 에마뉘엘 마크롱 캠프쪽 이메일 해킹 사건의 배후라는 의혹을 받는 러시아는 일단 이번 랜섬웨어 공격은 자신들과 무관하다는 입장이다.
이번 해킹 공격이 러시아와 관련됐다는 증거는 없으나 러시아 해커들이 사이버 공격의 선구자라고 할만한 실력을 갖췄다는 점에서 대규모 해킹 사건이 터지면 주로 러시아가 의심을 받았다.
몇년 전 악성코드를 이용해 온라인 은행계좌 잔액을 몰래 이체시키는 악성코드 '게임오버 제우스'를 퍼뜨려 악명 높은 해커도 러시아인이었다.
러시아 한 관료는 러시아만 해킹할 수 있는 것도 아니라며 해킹은 세계적인 골칫거리라고 강조했다.
보안업계선 아직 정체가 밝혀지지 않은 해커가 미국국가보안국(NSA)이 윈도의 취약점을 활용해 만든 해킹도구를 훔쳐 이 랜섬웨어를 제작한 것으로 보고 있다.
오히려 이번 공격이 NSA와 관련이 있다는 점에서 미 정부가 이번 공격의 배후라는 주장도 나왔다.
러시아 세계화문제연구소의 미하일 델야긴 소장은 미국이 지난해 대선 기간 러시아의 해킹에 대한 보복으로 이번 공격을 감행했을 수 있다고 주장했다.
그는 "미국의 정직성을 믿지만 우리에게 사이버공격을 하겠다고 위협한 적이 있으며 실제 공격이 뒤따랐다"며 "논리적으로 그렇게 생각할 수 있다"고 말했다.
그러나 러시아 정부의 자문기구인 이고르 아시마노프 디지털경제위원회 위원은 국가 기관에 대한 다른 국가 정부의 공격은 전쟁 행위로 간주된다며 "특정 국가의 사이버공격군이 이런 바보 같은 짓을 하지는 않을 것"이라고 말했다.
이번 '워너크라이' 랜섬웨어로 피해를 본 컴퓨터는 전세계적으로 20만대에 이르며 중국서도 2만9천개 이상의 기관이 피해를 입었다고 중국 신화통신이 보도했다.
전체 피해기관 중 15%에 해당하는 4천341개가 대학과 교육기관이었으며 이 밖에 철도와 우편, 주유소, 병원, 인터넷쇼핑몰 등도 있다고 신화통신은 전했다.
중국도 러시아와 마찬가지로 민간기업이나 공공기관에 사이버 공격을 자주 가하는 곳으로 지목을 받았으며 때로 국가가 해킹을 지원한다는 의심을 사기도 했다.
일례로 미국 연방대배심은 2015년 중국군 61398부대의 장교 5명을 산업스파이와 기업비밀절취 등 6개 혐의로 기소했다.
이들은 기업 5곳과 미국 철강노조 컴퓨터를 해킹해 제품이나 재무구조에 대한 기밀 정보를 빼낸 혐의를 받았다.
미국 연방정부의 공무원 인사관리를 담당하는 연방인사관리처가 2015년 해킹된 적도 있었는데 당시에도 중국 배후설이 떠돌았다.
중국의 소행으로 추정되는 해킹이 잇따르자 미국 정부는 조사에 나섰고 버락 오바마 당시 대통령도 중국에 사이버 범죄 문제를 끊임없이 항의한 바 있다.
lucid@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
