지난달 발생한 워너크라이 공격과 작동 방식 비슷
악성 바이러스인 ‘랜섬웨어’가 우크라이나를 포함한 유럽 지역을 27일(현지시간) 대거 공격해 국가 중요 기능을 마비시켰다. 특히 우크라이나의 체르노빌 원전을 포함한 주요 기관이 랜섬웨어의 공격을 받았다고 영국 미러와 가디언 등이 보도했다.
지난달 전 세계를 강타한 랜섬웨어 워너크라이에 이어 ‘페티아’라는 이름의 새로운 랜섬웨어가 이날 등장해 정부 전산망, 기간산업, 원전까지 공격하고 나섰다. 체르노빌 원전도 공격을 받은 것으로 알려져 방사선 누출 피해를 우려하는 목소리도 높다. 현재 체르노빌 원전의 방사능 자동 모니터링 시스템이 중단돼 수동으로 전환됐다. 체르노빌의 블라디미르 일척 원전 책임자는 “방사능 오염 위험은 없다”고 일축했다. 우크라이나의 블로디미르 그로이스만 총리는 “전례가 없는 공격이었다”라며 “그렇지만 중요한 시스템은 영향을 받지 않았다”고 밝혔다.
러시아 최대 국영석유업체 로스네프티와 철강기업 예브라즈 등도 페트야 공격을 받았다고 공개했다. 로스네프티는 트위터 계정에 “랜섬웨어 공격으로 정지된 컴퓨터 화면에 300달러의 가상화폐를 송금하면 복구 키를 제공하겠다는 공지가 떴다”고 설명했다. 우크라이나는 체르노빌 원전뿐 아니라 중앙일행과 일부 국영은행도 피해를 당했다. 유럽에서는 영국의 광고 기업 WPP, 덴마크의 해운가 A.P.몰러머스크 등이 공격을 받았다.
보안 전문가들은 이번 랜섬웨어가 워너크라이와 비슷하게 작동하고 있다고 분석했다. 라스트라인의 마르코 코바 선임 연구원은 “페티아의 공격은 얼마 전 큰 혼란을 일으킨 워너크라이와 기술 면에서 매우 유사하다”고 설명했다. 그는 “워너크라이와 마찬가지로 자동으로 네트워크에 확산한다”고 말했다. 워너크라이는 150개 국 이상에서 23만 대의 PC를 감염시켰다.
유럽의 보안업체인 인포블락스의 말콤 멀피 기술 담당 이사는 “워너크라이의 공격은 지금까지 중 가장 큰 규모의 공격이었는데 이번 공격이 당시 규모를 능가할 수 있다”고 경고했다. 그는 “이번 랜섬웨어는 국가 인프라를 위협한다는 점에서 더 위협적”이라며 “전력망 등을 위협해 국가 안전이 위태롭게 된다는 점은 분명하다”고 지적했다.