공공기관·금융 등 전방위 공격
러시아 체르노빌 원자력발전소
방사능 자동감지 시스템도 중단
이미 국내 유입…윈도 업데이트 필수
랜섬웨어가 유럽을 뒤흔들고 있다. 각국의 공공기관·기업이 랜섬웨어에 감염된데 이어 체르노빌 원전마저 공격당해 방사능 자동 모니터링 시스템 가동이 중단됐다. 이번 랜섬웨어는 28일 국내로도 일부 유입된 것으로 파악돼 국내 이용자들의 세심한 주의가 필요하다.
27일(현지시간) 타스통신 등 외신에 따르면 유럽의 공공기관과 기업, 금융기관이 이날 동시다발적인 랜섬웨어 해킹공격을 받았다. 심지어 러시아의 체르노빌 원전은 방사능 자동 모니터링 시스템이 중단되기도 했다.
체르노빌 원전 소개지역 관리청 공보실은 "윈도 시스템 일시 중단으로 원전 내 산업구역에 대한 방사능 감시가 수동 체제로 전환됐다"면서 "원전의 모든 기술적 시스템은 정상 작동됐다"고 밝혔다. 공보실은 이날 사고가 원전의 방사능 수준에는 아무런 영향을 미치지 않았다면서 방사능 오염 위험은 없다고 강조했다.
유럽 전역의 각종 전산시스템은 일부 장애를 빚거나 가동이 중단됐다. 이날 사이버공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프티를 시작으로 덴마크, 영국, 프랑스 등에서 거의 동시에 확인됐다.
우크라이나는 정부 전산망과 키에프 공항·지하철, 은행권 등이 공격을 받아 시스템이 장애를 일으켰다. 우크라이나 중앙은행과 '오샤드방크' 등 일부 국영은행, '우크르에네르고' 등 전력기업, '우크르텔레콤' 등 통신기업, 미디어 그룹 해킹 목표물이 됐다. 장애가 발생한 은행에서는 지점 영업과 현금지급기 가동이 중단됐다. 파벨 로젠코 우크라이나 부총리는 소셜미디어 계정에 "우크라이 정부 내부 컴퓨터 시스템이 해킹 공격을 받았다"고 밝혔다.
러시아 로스네프티는 사이버공격 사실을 알리면서 "공격을 받아 정지된 컴퓨터 화면에는 '300달러를 송금하면 복구 키를 제공하겠다'는 통지문이 떴다"고 공개했다.
덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 대대적인 공격에 노출됐다. 머스크의 대변인 안데르스 로센달은 "사이버 공격을 받아 국내외 회사 지점들이 모두 피해를 입었다"고 말했다. 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다.
이번 랜섬웨어는 '페티야(PETYA)'라는 이름으로 불리며, 지난달 전세계를 강타한 워너크라이(WannaCry)와 유사하다. 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다.
국내 보안업계에 따르면, 페티야는 27일 저녁부터 국내에서도 감염 사례가 발견된 것으로 알려졌다. 일부 온라인 커뮤니티에는 피해자들의 감염 사례가 올라오고 있다.
한국인터넷진흥원(KISA)은 "정식으로 신고가 들어온 것은 아직 없다"면서도 "보안업계와 정보를 공유하며 동향을 주시하고 있다"고 말했다.
최상명 하우리 실장은 "이번 랜섬웨어도 SMB 취약점을 이용하기 때문에 윈도 최신 버전을 사용하는 것이 좋다"며 "윈도 자동 업데이트를 켜두고 수상한 파일을 다운받거나 열어보지 말 것"을 권고했다.
김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>