러시아·유럽국 정부 국영기업 등 '랜섬웨어' 동시다발 공격 받아

'워너크라이' 이후 또 발생
덴마크·프랑스 등도 피해 속출


[ 추가영 기자 ] 러시아 우크라이나 덴마크 프랑스 등 유럽 각국의 정부 기관과 기업들이 대규모 랜섬웨어 공격을 받았다고 27일 주요 외신들이 보도했다. 러시아 최대 국영 석유기업 로스네프티의 서버가 해킹 공격을 받았고, 우크라이나 보리스필 국제공항도 사이버공격으로 항공편 지연이 발생할 수 있다고 밝혔다.

지난 5월 세계 150여 개국을 강타한 워너크라이 공격에 이어 또다시 랜섬웨어를 이용한 동시다발적 사이버공격이 일어났다. 랜섬웨어는 중요 파일에 암호를 건 뒤 풀어주는 대가로 비트코인과 같은 가상화폐 등 금전을 요구하는 사이버 범죄에 이용되는 악성코드다.

이날 러시아 로스네프티는 자사의 컴퓨터 서버가 해킹 공격을 받았다고 밝혔다. 로스네프티 측은 공격을 받아 정지된 컴퓨터 화면에 ‘300달러를 송금하면 복구 키를 제공하겠다’는 통지문이 떴다고 설명했다. 이어 러시아 철강기업 예브라즈도 해킹 공격을 받은 것으로 알려졌다.

우크라이나 정부와 수도 키예프의 공항 지하철 등도 랜섬웨어 공격을 받았다. 파벨 로젠코 우크라이나 부총리는 트위터를 통해 “우크라이나 정부 내부 컴퓨터 시스템이 해킹 공격을 받았다”고 밝혔다. 우크라이나 중앙은행에 따르면 국영은행(오샤드방크), 전력생산업체(우크르에네르고), 통신회사(우크르텔레콤) 등도 공격을 받았다.

러시아와 우크라이나는 워너크라이 공격의 최대 피해국 중 하나였다. 러시아 정부·이동통신기업(메가폰) 등을 비롯해 2만5000여 대의 기기가 감염됐고, 우크라이나에서도 5000여 대가 피해를 입었다.

덴마크의 해운사 몰러머스크그룹, 프랑스 건축자재회사 세인트고베인 등도 사이버 공격 대상이 됐다. 몰러머스크그룹 측은 “사이버 공격에 의해 컴퓨터 시스템이 중단됐다”고 말했다.

러시아 사이버보안업체 그룹IB는 워너크라이 랜섬웨어와 비슷한 ‘페티아(Petya)’가 이번 해킹 공격에 이용됐다고 설명했다.

추가영 기자 gychu@hankyung.com




기업의 환율관리 필수 아이템! 실시간 환율/금융서비스 한경Money
[ 무료 카카오톡 채팅방 ] 국내 최초, 카톡방 신청자수 30만명 돌파 < 업계 최대 카톡방 > --> 카톡방 입장하기!!