거의 랜섬웨어(Ransomware) 방식을 사용해 타깃을 공격한 것으로 전해졌다. 이 보도가 사실이라면, 지난5월 전세계 150여 개국에서 30만대 이상의 컴퓨터를 감염시키며 큰 피해를 낸 '워너크라이'이후 2번째 랜섬웨어 공격이다.
외신에 따르면 우크라이나는 정부 전산망과 키에프 공항, 지하철, 은행권 등이 공격을 받아 시스템이 장애를 일으켰다. 우크라이나 중앙은행과 '오샤드방크' 등 일부 국영은행, '우크르에네르고' 등 전력기업, '우크르텔레콤' 등 통신기업, 미디어 그룹 해킹 목표물이 됐다. 장애가 발생한 은행에서는 지점 영업과 현금지급기 가동이 중단됐다. 체르노빌 방사능감지시스템도 공격을 받았다.
러시아 국영 석유회사 로스네프티는 사이버공격 사실을 알리면서, "공격을 받아 정지된 컴퓨터 화면에는 '300달러를 송금하면 복구 키를 제공하겠다'는 통지문이 떴다"고 공개했다. 또 러시아 철강 기업 예브라즈도 해킹 공격을 받은 것으로 알려졌다.
유럽에서는 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등이 대대적인 공격에 노출됐다. 미국의 제약기업 머크도 해킹 공격을 받은 사실을 확인했다.
해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키를 제공하겠다며 돈을 요구하는 '랜섬웨어' 방식을 이용한 것으로 파악됐다. 앞서 사이버공격의 정체가 '페티야 랜섬웨어'나 '페트르랩 랜섬웨어'라고 알려졌으나, 보안기업 카스퍼스키랩은 이번 공격이 종전 공격에서 변화한 새 랜섬웨어로 보인다고 분석했다.
저작권자 © 바이러시아21 무단전재 및 재배포 금지
