제2차 랜섬웨어 공격의 배후에 러시아가 있다는 이유를 들어보니..
제2차 랜섬웨어 공격의 배후에 러시아가 있다는 이유를 들어보니..
  • 이진희
  • jhnews@naver.com
  • 승인 2017.07.02 06:20
  • 댓글 0
이 기사를 공유합니다

러시아가 우크라이나를 주요 표적으로 전 세계로 확산된 랜섬웨어 공격의 배후라는 주장이 거세졌다. 민간 보안 전문가들에 이어 서방 정보기관 측도 가능성이 있다며 분석에 더욱 적극적이다.

하지만 이런 주장은 러시아의 '미 대선 개입 해킹' 개입설처럼 결론이 어렵다. 미국인 해킹 범죄자가, 러시아인 해킹 범죄자가 우크라이나를 공격했다고 해서, 미국 배후설, 러시아 배후설이라고 하기에는 무리가 있기 때문이다. 다만 러시아는 우크라이나가 끝없이 대립하고 있는 상황이어서, 그런 결론을 내리기에 편할 뿐이다. 또 국제분쟁에서 '프로파간다(선동) 전략' 이라는 건 흔하다. 

외신에 따르면 영국 도·감청 전문 정보기관인 정부통신본부(GCHQ)의 국가사이버보안센터(NCSC)는 "2차 랜섬웨어 공격이 1차 공격처럼 금전을 노린 게 아니라 특정 국가의 혼란에 초점이 맞춰져 있다"는 해석을 내렸다. 배후세력은 당연히 러시아다. 우크라이나 붕괴 전략의 하나로 사이버 공격을 했다는 것이다. 

당연하지만 우크라이나 보안국(SBU)은 국제 보안업체들과 협력해 얻은 정보를 토대로, 지난해 12월 우크라이나 금융 시스템, 운송·에너지 시설을 공격한 해커 집단이 이번 공격에도 개입했다고 주장했다. 그리고 그 배후로 러시아를 지목해 비난했다. 러시아는 이를 "근거 없는 비난"이라고 일축했다.

서방이 주장하는 근거를 보자. 우선 이번 공격이 우크라이나에서 시작된 데다, 피해 기관의 4분의 3이 우크라이나에 몰려있다. 유럽과 미국, 심지어 러시아로도 확산했지만 우크라이나 기관들이 감염되면서 연관된 해외 기관들이 감염된 것으로 보안 전문가들은 분석했다. 

또 기술적으로는 우크라이나에서 많이 사용하는 회계 프로그램 '매독(MeDoc)'의 자동 업데이트 취약점을 이용해 해킹이 이뤄진 것으로 추정된다. 이런 공격 방식은 러시아 정보기관과 연결된 해킹 그룹이 과거 선호했다고 한다. 

더욱이 이번 랜섬웨어는 파일 단위로 암호화하는 대부분의 랜섬웨어와 달리 윈도의 마스터부트레코드(MBR)를 암호화해 부팅 단계부터 장애를 일으켜 시스템 자체를 '먹통'으로 만들어 복구를 어렵게 한다. 

이외에 공개된 비트코인 지갑 주소나 이메일 주소가 하나뿐이이어서 전문가들은 애초부터 랜섬웨어 제작자가 돈을 받더라도 암호화를 풀어줄 의도가 없는 것이라고 분석했다. 비트코인이 입금되면 이를 수거해 사라지는 일반적인 랜섬웨어 공격자들의 다른 방식이라는 것이다. 

러시아가 배후로 추정할 만한 이유가 이렇게 많다면, 아닐 것이라고 반박하는 이유도 적지 않을 것이다. 하지만 서방 외신들이 아닌 이유를 거론하는 법이 없으니 러시아로서는 답답할 노릇이다.  



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.