러시아, 미국 등 강타한 랜섬웨어 '페티아', 워너크라이와 유사

1개월전 미국, 유럽, 러시아 등을 강타했던 '워너크라이'와 유사한 랜섬웨어 '페티아(Petya)'가 이번엔 러시아와 미국 등 주요 기관과 민간기업들을 공격했다. 27일(이하 현지시간) 블룸버그 등 주요 외신에 따르면 이번 사이버 공격은 러시아와 우크라이나 등에서 시작돼 서부유럽, 미국까지 확산돼 세계 주요 기업들이 공격받았다.

미국 제약회사 머크와 러시아 국영 석유회사 로스네프트, 영국 광고회사 WPP, 프랑스 자동차 유리 전문기업 상고방 등 다국적 기업들이 모두 랜섬웨어 피해 기업들로 꼽힌다.

이번 공격으로 우크라이나의 사고 원전인 체르노빌 원전의 방사능 자동 모니터링 시스템이 가동 중단되면서 수동으로 전환됐다. 이날 타스통신 등에 따르면 체르노빌 원전 소개지역 관리청 공보실은 "윈도 시스템 일시 중단으로 원전 내 산업구역에 대한 방사능 감시가 수동 체제로 전환됐다"면서 "원전의 모든 기술적 시스템은 정상 작동됐다"고 밝혔다.

이번에 세계 전역을 강타한 랜섬웨어는 페티아(Petya)라는 바이러스로 워너크라이와 유사한 형태인 것으로 알려졌다.

보안업체 시만택 관계자는 "페티아는 윈도 취약점을 이용해 정보를 빼내는 프로그램 '이터널블루(EternalBlue)'를 확산시키는 형태로 워너크라이와 매우 유사하다"고 설명했다. 이터널 블루는 미국 국가안보국(NSA)이 정보를 수집하게 만들어낸 해킹도구중 하나로 해킹단체 쉐도우브로커스가 이를 훔쳐내 폐쇄형 웹사이트인 다크웹을 이용해 사용자들이 공유하고 있다.

지난달 12일 랜섬웨어 워너크라이는 100여개국으로 급속히 확산했으며 영국 병원과 스페인 이동통신사, 러시아 내무부, 미국 국제물류업체 페덱스 등에 피해를 준 바 있다.

ksh@fnnews.com 김성환 기자