러시아와 유럽의 공공기관과 기업이 27일(현지시간) 동시다발적으로 사이버 공격을 받아 시스템이 장애를 빚거나 가동이 중단되는 사태가 빚어졌다. 지난달 워너크라이 랜섬웨어가 전세계 30만 대의 컴퓨터를 감염시킨 가운데 또다시 사이버 공격이 재발한 것이다.
공격은 우크라이나 정부와 러시아 국영석유기업 로스네프티를 시작으로 덴마크와 영국, 프랑스 등에서 거의 같은 시간에 이뤄졌다.
특히 우크라이나는 정부 전산망과 키에프 공항·지하철은 물론 은행도 공격을 받아 시스템에 장애가 발생했다. 우크라이나 중앙은행과 '오샤드방크' 등 국영은행, 전력회사와 통신회사 등 주요 국가 기간시설물 등이 집중 표적이 됐다. 피해를 입은 은행에서는 현금지급기 가동도 중단됐다.
러시아 체르노빌 방사능감지 시스템도 공격 대상에 포함됐다. 러시아 철강 기업 예브라즈도 해킹 공격을 받은 것으로 전해졌다.
이밖에 덴마크의 세계 최대 해운사인 A.P. 몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅도 대규모 사이버 공격에 노출됐다.
공격은 유럽을 넘어 미국으로도 확대돼 제약기업 머크도 피해를 당한 것으로 확인됐다.
감염된 컴퓨터 화면에서 ‘300달러를 송금하면 복구 키를 제공하겠다’는 해킹그룹의 안내문이 떴다. 컴퓨터 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 해독키를 인질로 돈을 요구하는 이른바 랜섬웨어 방식을 이용한 것이다.
보안업체들은 이번 공격이 이전보다 더욱 변화한 새로운 형태의 랜섬웨어로 보인다고 분석했다.
한편, 28일 국내 보안업계에 따르면 페티야(PETYA)로 알려진 랜섬웨어의 감염사례가 27일 저녁부터 국내에서도 확인됐다. 한국인터넷진흥원측은 “정식으로 신고가 들어온 것은 아직 없지만 보안업계와 정보를 공유하고 특이 동향을 주시하고 있다”고 말했다.