전세계로 퍼진 랜섬웨어 공격 배후는…러시아 해커일 확률

우크라이나 회계 소프트웨어로 최초 전파…"계획적 사이버전 가능성"
뉴욕타임스 "배후 추적 사실상 불가능"

[아시아경제 국제부 기자]전세계에 번지고 있는 랜섬웨어 공격의 배후로 러시아 해커들이 지목되고 있다. 랜섬웨어 공격은 27일(현지시간) 우크라이나를 시작으로 유럽과 미국에서 발생하고 있다. 28일 뉴욕타임스 등은 보안 전문가들의 말을 인용해 우크라이나를 노린 러시아 해커들의 계획적인 공격일 것으로 보도하고 있다. 러시아 해커들이 애초 우크라이나를 대상으로 공격을 감행했지만, 외부 네트워크로 퍼지면서 자국은 물론 미국까지 피해가 발생했다는 설명이다.

최초 감염 경로가 주요 근거다. 이번 공격은 우크라이나에서 많이 사용하는 회계 프로그램 '메독(MeDoc)'의 자동 업데이트 취약점을 이용해 최초로 발생한 것으로 추측된다. 글로벌 보안업체 파이어아이는 "메독 업데이트 시간과 랜섬웨어 공격이 최초로 보고된 시간이 일치한다"고 설명했다. 우크라이나는 과거 수차례 러시아 해커들의 공격을 받은 바 있다.

반면 랜섬웨어의 출처를 알기 어려워 배후 세력을 단정하기 힘들다는 분석도 나온다. 공격자들은 불법적인 정보 거래에 악용되는 '다크웹'(dark web)에서 전문 제작자로부터 랜섬웨어를 산 뒤 전파시켰을 것으로 추측된다. 뉴욕타임스는 "이런 전파 방식을 고려하면 공격의 배후 세력을 추적하는 것은 어렵거나 아니면 사실상 불가능하다"고 밝혔다.