전 세계 다시 강타한 랜섬웨어 공격, 아시아까지 왔다



지난 밤 러시아와 유럽에서 시작, 미국과 남미까지 강타한 랜섬웨어 공격이 28일 아시아까지 노렸다.

블룸버그에 따르면 인도 최대 컨테이너항구인 자와하랄 네루항의 세계 최대 해운사인 머스크가 운영하는 터미널이 랜섬웨어인 페트야 바이러스 공격을 받아 화물 선적이 중단됐다. 해커는 해결의 대가로 300 달러를 요구했다.

블룸버그는 중국에서도 피해가 확산되고 있지만 아직 대규모 공격 사례는 감지되지 않는다고 전했다. 한국도 비슷한 상황이다. 한국인터넷진흥원(KISA)은 이날 국내 중소기업을 중심으로 감염사례가 속속 확인되고 있어서 대응책 마련에 고심하고 있는 것으로 알려졌다.

페트야 공격은 러시아와 우크라이나에서 시작해 유럽과 미국 등으로 퍼져나갔다. 우크라이나는 정부와 공공기관은 물론이고 은행과 주요 기업들까지 광범위한 공격을 당했다. 심지어 체르노빌 원전까지 뚫려 일시 수동체제로 전환됐을 정도다.

러시아에서는 국영석유기업 로스네프티와 철강기업 예브라즈 등이, 영국에서는 광고마케팅회사인 WPP가, 덴마크에서는 머스크 그룹이, 네덜란드에서는 유럽의관문인 로테르담항구의 APM 터미널이, 미국에서는 뉴욕항을 비롯해 수많은 기업들이 공격을 당한 것으로 전해진다.

보안전문가들에 따르면 페트야는 지난 5월 세계를 강타한 랜섬웨어 '워너크라이'와 유사한 것으로 파악된다. 이번에도 윈도우 취약점을 이용해 정보를 빼내는 프로그램 '이터널블루'가 사용되고, '쉐도우 브로커'라는 조직이 해킹 프로그램을 웹에 게시했다는 것이다.