27일(현지시간) CNN에 따르면 정체가 불확실한 해커들이 이날 전 세계 기업과 기관을 타깃으로 랜섬웨어 공격을 가했다. 영국 광고업체 WPP와 러시아 국영 원유업체 로스네프트, 세계 최대 해운사인 덴마크 머스크 등 글로벌 업체들이 이날 랜섬웨어 공격을 받았다고 발표했다.
WPP는 이날 자사 트위터에 "다수의 사내 IT(정보기술) 시스템이 사이버 공격의 영향을 받았다"고 했다. 머스크도 성명에서 "회사의 다수 사이트와 사업 부문의 기술 시스템이 사이버 공격으로 다운됐다"고 했다. 미국 약품업체 MRK도 "회사 컴퓨터 네트워크가 전 세계적인 해킹 공격을 당했음을 확인했다"고 했다.
우크라이나 기업과 정부 기관이 가장 큰 타격을 입은 것으로 나타났다. 우크라이나 중앙은행과 오샤드방크 등 일부 국영은행, 우크르에네르고 등 전력기업, 우크르텔레콤 등 통신기업, 우정 및 전철 시스템 등이 목표물이 됐다. 파벨 로젠코 우크라이나 부총리는 자신의 트위터에 집무실 컴퓨터가 감염됐다는 것을 보여주는 사진을 게재했다.
체르노빌 원자력 발전소 또한 피해를 입었다. 체르노빌 원자력 발전소 측은 "이번 공격으로 웹사이트가 작동하지 않고 있다"며 사이트 내 방사선 모니터링 작업이 수동으로 작동되고 있다고 했다.
사이버 공격의 근원이 어딘지는 아직 불명확하다. 다만 이는 지난 5월 전 세계로 퍼져나가 피해를 입혔던 워너크라이와 유사하다는 게 전문가들의 진단이다.
워너크라이와 이번 공격 모두 컴퓨터 파일을 암호화한 다음 이를 풀기 위해선 비트코인으로 자금을 지불하게 하는 랜섬웨어 방식을 활용했다. 랜섬웨어는 컴퓨터 사용자의 파일을 통해 '몸값'으로 금전을 요구하는 악성 바이러스 프로그램으로 몸값을 뜻하는 '랜섬'(Ransom)과 '소프트웨어'(Software)의 합성어다.
러시아 보안업체 IB는 이날 이번 공격이 러시아와 우크라이나 약 80개사에 피해 준 것으로 추정했다. IB는 랜섬웨어가 컴퓨터를 감염시키고 암호화한 다음 300달러를 비트코인으로 낼 것을 요구했다고 했다.
세계 최대 보안업체 시만텍을 포함한 많은 업체는 이번 공격이 랜섬웨어로 잘 알려진 '페티야'(Petya)의 일종인 것으로 추정했다. 반면 러시아 보안업체 카스퍼스키는 기초 조사를 통해 이 공격이 새로운 랜섬웨어인 '엑스페트레'(ExPetr)에서 비롯됐다고 분석했다.
전문가들은 이번 랜섬웨어도 워너크라이처럼 '이터널 블루' 코드를 사용한 것으로 보고 있다. 이터널 블루는 지난 4월 해커 조직 '섀도 브로커스'(Shadow Brokers)가 NSA에서 훔쳐 인터넷 상에 공개한 것으로 알려졌다.
미국 국토안보부와 유로폴 등 전 세계 보안 당국은 이날 사이버 공격에 대한 모니터링을 하고 있으며 문제 해결을 위해 국내 및 국제 보안집단과 협력 중이다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]