[뉴스핌= 이홍규 기자] 러시아와 우크라이나, 프랑스, 스페인 등 유럽의 기업 및 공공기관이 27일(현지시각) 동시다발 사이버공격을 받았다.
이날 블룸버그통신과 가디언 등에 따르면 덴마크 세계 최대 해운사 A.P몰러머스크, 러시아 국영 석유회사 로스네프트, 영국 광고회사 WPP, 프랑스 자동차 유리 전문기업 생고뱅을 포함한 다국적 기업들이 랜섬웨어 공격을 받았다. 일부 시스템은 장애를 빚거나 가동이 중단됐다. 체르노빌 방사능감시시스템도 공격을 받았다.
<사진=블룸버그통신> |
이번 사이버 공격은 우선 우크라이나의 금융기관과 정부기관 그리고 로스네프트 등을 표적으로 삼았으며, 데이터 교환 조건으로 돈을 요구하는 최근 랜섬웨어 '워너크라이'와 유사한 바이러스로 알려졌다.
우크라이나의 정부와 은행, 전력망, 공항 및 지하철 등이 극심한 공격을 받았다. 블로디미르 그로이스만 우크라이나 총리는 "전례 없는 공격이었다"며 "다만 중요한 시스템이 영향을 받지는 않았다"고 밝혔다.
머스크의 경우 컨테이너 터미널 17곳이 가동을 중단한 것으로 알려졌다. 미국의 제약기업 머크도 해킹 공격을 받은 사실을 확인했다.
WPP는 이날 즉시 성명을 발표해 "회사의 컴퓨터 시스템이 공격을 받았다"며 "상황을 평가하고 적절한 조치를 취하고 있다"고 밝혔다.
내부적으로는 직원들에게 "모든 윈도우 서버와 PC, 랩톱에 영향을 미칠 수 있는 세계적인 멀웨어(악성 소프트웨어)의 공격으로 보인다"며 "모든 기계를 끄고 윈도우와의 연결을 해제하라"고 촉구했다.
전문가들은 이번 공격 바이러스가 지난해 발생한 '페티야'(Petya) 랜섬웨어나 수정 버전인 '페트르랩'(Petrwrap) 랜섬웨어라고 밝혔으나 보안기업 카스퍼스키랩은 페티아의 변종이 아니라 이전에 본적이 없는 새로운 랜섬웨어라며 바이러스를 '낫페티아'(NotPetya)라고 명명했다.
[뉴스핌 Newspim] 이홍규 기자 (bernard0202@newspim.com)