"러 통신사 일부 서비스 중단…우크라 공항·지하철도 공격당해"
(모스크바·서울=연합뉴스) 유철종 특파원 김정은 기자 = 러시아와 우크라이나 등 유럽 일부 지역에서 24일(현지시간) 또다시 악성 소프트웨어를 이용한 사이버 공격이 발생해 공항과 뉴스 매체 등이 피해를 봤다고 AFP, 타스 통신 등이 이날 전했다.
이 악성 소프트웨어는 '배드래빗'(Badrabbit)이라고 불리는 랜섬웨어로, 러시아와 우크라이나뿐 아니라 터키, 불가리아, 독일 등에서도 공격이 있었다고 미국과 러시아 사이버 보안 전문가들은 설명했다.
랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다.
러시아의 민영 인테르팍스 통신사는 이날 홈페이지를 통해 "유례없는 바이러스 공격을 받았으며 현재 엔지니어들이 서비스 복구 작업을 벌이고 있다"고 밝혔다. 이에 따라 일부 뉴스 서비스가 중단됐다.
인테르팍스 통신의 인터넷 뉴스 사이트는 이날 오후부터 가동이 중단된 뒤 이튿날까지도 열리지 않고 있다.
모스크바의 사이버보안회사 '그룹-IB'는 "최소 3개 언론사가 '배드래빗' 공격을 받았다"고 전했다.
피해 언론사 가운데는 제2도시 상트페테르부르크의 온라인 통신사 '폰탄카'도 포함된 것으로 전해졌다.
그룹-IB는 또 해커들이 러시아의 상위 20위권 은행들을 공격하려 시도했으나 성공하지 못했다고 설명했다.
보안회사는 "24일 오후 1시부터 3시 사이(모스크바 시간)에 해커들이 은행들로 바이러스를 유포시켜 했지만 방어망에 걸려 성공하지 못했다"고 소개했다.
우크라이나의 국영기관과 전략시설 등도 해킹 공격의 대상이 됐다.
우크라이나 남부 오데사 국제공항은 이날 "IT 시스템이 공격을 받았으며 모든 서비스가 보안 강화 모드에서 실행되고 있다"고 밝혔다.
우크라이나 수도 키예프의 지하철도 요금 결제 시스템이 공격을 받은 것으로 알려졌다.
러시아 사이버보안 업체 '카스퍼스키랩'은 '배드래빗'이 지난 6월 우크라이나 정부 기관과 기업을 공격한 '낫페티야'(NotPetya) 바이러스와 유사한 방법으로 확산한 것으로 보인다고 분석했다.
미국 사이버보안 그룹 ESET도 '페티야'(Petya)로 알려진 랜섬웨어의 새로운 변종을 감지했다고 밝혔다.
'낫페티야'는 지난해 발견돼 지난 6월 유럽을 강타한 랜섬웨어 '페티야'의 변종이다. '페티야'는 지난 5월 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 비트코인(가상화폐)을 요구한다.
그러나 우크라이나보안국(SBU)은 IT 전문가들이 이메일을 통해 비밀번호와 같은 예민한 개인정보를 취득하기 위한 피싱(phishing) 공격을 감지했다고 밝혔다.
미국 국토안보부는 '배드래빗' 랜섬웨어에 대한 경보를 발령했다.
미국 내에서 확인된 피해는 없지만, 일반에 금전을 지불하지 말고 감염 시 당국에 신고할 것을 권고했다.
우크라이나 국영컴퓨터비상대응팀(CERT)도 이날 "국내에서 새로운 사이버 공격 시도를 포착했다"며 "통신사, 정보취급기관, 교통 인프라 시스템, 일반 인터넷 이용자 등이 더욱 강화된 보안 규정을 지킬 것"을 주문했다.
cjyou@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스