preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

유럽·미국 강타한 랜섬웨어, 한국도 공격

사이버 공격이 또 전 세계를 강타했다. 27일(현지시간) 랜섬웨어(Ransomware) 페트야(Petya)가 유럽 주요 기업과 공공기관을 타격해 피해가 속출했다. 150개국에서 30만 건이 넘는 피해를 발생시킨 워너크라이(Wannacry) 사태 이후 47일 만이다. 랜섬웨어란 해커들이 컴퓨터에 악성 바이러스를 심은 뒤 해독 키를 대가로 돈을 요구하는 프로그램이다. 페트야는 마이크로소프트의 윈도 운영체제 와 관련된 영역을 감염시켜 컴퓨터를 작동 불능 상태에 빠뜨린다. 전원을 켜면 300달러(약 34만원) 상당의 비트코인을 요구하는 안내창이 뜬다. 돈을 지불한다고 암호 해독 키를 받을 수 있는 것도 아니다.
 

제2 워너크라이 사태 공포
우크라이나 은행·공항 등 마비되고
체르노빌 방사능 감지시스템 감염
세계 최대 해운사 머스크, 가동 중단
한국도 온라인 피해글 속속 올라와

이번 공격은 유럽의 민간기업과 공공기관에 집중됐다. 세계 최대 해운사인 덴마크 AP몰러-머스크의 피해가 컸다. 머스크는 국내외 지점이 모두 피해를 보았다. 컨테이너 터미널 17곳은 아예 가동을 중단했다. 세계 최대 광고 회사인 영국의 WPP, 프랑스 건축자재 기업 생고뱅, 러시아의 철강·석유 기업 예브라즈·로즈네프트 등도 피해를 봤다.
 
27일(현지시간) 랜섬웨어 공격을 받은 우크라이나 오샤드뱅크의 현금인출기 화면에 돈을 요구하는 메시지가 보이고 있다. [로이터=연합뉴스]

27일(현지시간) 랜섬웨어 공격을 받은 우크라이나 오샤드뱅크의 현금인출기 화면에 돈을 요구하는 메시지가 보이고 있다. [로이터=연합뉴스]

우크라이나는 정부와 은행, 전력망, 공항, 지하철 등 공공기관이 전방위 공격을 받았다. 전산망에 시스템 장애가 발생했다. 러시아에서는 체르노빌 방사능 감지시스템까지 공격받았다. 러시아·우크라이나 등 옛소련 국가에서만 100개 이상의 기관이 감염됐다.
 
보안업체 시만텍은 워너크라이 공격처럼 이번에도 이터널 블루(Eternal Blue)가 사용됐다고 설명했다. 이터널블루는 미국 국가안보국(NSA)이 개발한 윈도의 해킹 프로그램이다. 해킹그룹 섀도브로커스(Shadow Brokers)는 지난해 8월 자신들이 이터널 블루를 해킹했다고 주장했다.
 
사이버 공격은 미국으로 이어졌다. 이날 미국의 비즈니스 법률사무소 DLA파이퍼와 항공특송 기업인 페덱스와 TNT, 글로벌 식품업체 몬델리즈 등도 공격을 받았다.
 
한국에서는 28일부터 페트야가 발견되기 시작했다. 미래창조과학부와 한국인터넷진흥원(KISA)은 이날 “페트야 랜섬웨어에 대한 주의를 당부한다” 고 밝혔다. 아직까지 공식적으로 접수된 피해는 없지만 온라인 커뮤니티에는 관련 피해 글이 올라오고 있다. 지난달 워너크라이 공격이후 대부분 OS를 업그레이드해 상대적으로 피해가 크지는 않은 상황이다. 피해를 입은 곳은 보안이 취약한 중소기업인 것으로 추정된다.
 
김유경·하선영 기자 neo3@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사