[공감신문] 러시아와 유럽 각국의 공공기관, 기업, 금융기관 등 시스템 일부가 27일(현지시간) 장애를 빚거나 가동이 중단됐다. 동시다발적으로 벌어진 사이버 공격 때문이다. 

이날 사이버공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프티 등을 시작으로 덴마크, 영국, 프랑스 등에서 거의 동시에 확인됐다. 

우크라이나의 경우 우크라이나 중앙은행과 ‘오샤드방크’등 일부 국영은행, ‘우크르에네르고’ 등 전력기업, ‘우크르텔레콤’ 등 통신기업, 미디어 그룹 등이 해킹 목표물이 돼 피해를 받았다.

장애가 발생한 은행에서는 지점 영업과 현금지급기 가동이 중단됐다. 또한 체르노빌 방사능감지시스템도 공격을 받았다.

뿐만 아니라 우크라이나 정부 전산망도 이번 공격으로 피해를 입었다는 것이 확인됐다. 파벨 로젠코 우크라이나 부총리는 소셜미디어 계정에 “우크라이나 정부 내부 컴퓨터 시스템이 해킹 공격을 받았다”는 내용을 게시했다.

러시아의 로스네프티는 사이버공격 사실을 알리면서, “공격을 받아 정지된 컴퓨터 화면에는 ‘300달러를 송금하면 복구키를 제공하겠다’는 통지문이 떴다”고 공개했다.

이밖에도 러시아의 철강 기업 예브라즈(EVRAZ)도 해킹 공격을 받은 것으로 알려졌다.

유럽의 피해 역시 만만치 않다. 덴마크의 해운사 A.P.몰러머스크(이하 머스크), 영국 광고기업 WWP, 프랑스 제조업체 생고뱅 등이 이번의 대대적인 공격에 노출됐다.

머스크의 안데르스 로센달 대변인은 “사이버 공격을 받아 국내외 회사 지점들이 모두 피해를 입었다”고 말했다. 또한 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다.

한편, 이번 공격을 주도한 해커들은 랜섬웨어를 사용한 것으로 파악됐다. 랜섬웨어는 감염된 컴퓨터의 파일을 암호화하고 이를 빌미로 일종의 ‘몸값’을 요구하는 해킹 방식이다. 지난 달 전 세계 150여개국에 피해를 입힌 ‘워너크라이’도 랜섬웨어의 일종이다.

이날 사이버 공격의 정체가 ‘페티야 랜섬웨어’나 ‘페트르랩 랜섬웨어’라고 알려지기도 했으나, 보안업체 카스퍼스키랩은 이번 공격이 ‘종전 공격에서 변화한 새 랜섬웨어로 보인다’고 분석하고 있다.