대만 국영 석유기업 중국발 추정 랜섬웨어 공격받아

대만 국영 석유기업 중국발 추정 랜섬웨어 공격받아

(타이베이=연합뉴스) 김철문 통신원 = 대만 국영 석유기업이 중국발로 추정되는 랜섬웨어(시스템에 침투해 중요 파일에 대한 접근을 차단하고 금품을 요구하는 악성 프로그램) 공격을 받았다고 대만언론이 6일 보도했다.

자유시보와 빈과일보 등에 따르면 대만의 국영 석유기업인 대만중유(CPC)는 지난 4일 정오께 컴퓨터 시스템이 해킹 공격을 받아 에러가 발생했으며, 늦은 밤 긴급 복구에 나서 이튿날인 5일 새벽에야 정상을 되찾았다고 밝혔다.
이로 인해 CPC의 컴퓨터 7천여대가 일시 마비되는 바람에 산하 주유소 업무에 일부 차질이 빚어졌다고 전했다.
하지만 석유화학, 천연가스 등 주요 석유제품 생산 및 시스템에는 영향이 없었다고 설명했다.
그러면서 회사 측은 후속 조치로 (해킹) 공격의 출처를 계속 조사할 것이라고 말했다.
이와 함께 5일에는 대만플라스틱석유화학(FPCC)과 반도체 기업인 파워테크테크놀로지(PTI)가 해킹 공격을 받았다. PTI의 북부 신주(新竹)현의 후커우(湖口) 소재 공장 3곳이 랜섬웨어 공격으로 한때 생산에 지장을 받기도 했다.
이들 기업은 긴급 대처에 나서 얼마 지나지 않아 업무를 정상적으로 재개한 것으로 알려졌다.
CPC와 FPCC는 국가기반시설 규정에 따라 '정보안전사건'으로 당국에 신고해 대만의 국가안보를 유지하고 중대 범죄를 수사하는 기구인 법무부 산하 조사국이 긴급 조사에 들어갔다.
이와 관련, EBC 방송은 국가안보 관계자가 CPC를 공격한 바이러스의 인터넷 프로토콜(IP)을 분석한 결과 이번 공격이 중국에서 시작된 것이라고 말했다고 보도했다.
이 관계자는 또 이들 기업에 대한 공격이 랜섬웨어로 위장한 중국의 지능형지속보안위협(APT)으로, 자료의 취득이나 악의적인 공격을 위해 계획된 것으로 보인다고 전했다.
그러면서 이번 공격은 차이잉원(蔡英文) 대만 총통의 집권 2기 취임식인 오는 20일 전야에 이뤄질 것으로 예상되는 본공격의 사전 테스트 성격일 수 있다면서 미국 등과 계속해서 관련 정보를 공유하고 있다고 덧붙였다.


앞서 지난달 말 대만 위생복리부 산하 질병관제서(CDC)는 직원 70여명의 이메일 주소와 비밀번호가 해킹돼 유출됐다고 밝힌 바 있다.
jinbi100@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>