체르노빌 원전 시스템 공격받아

유럽·美 기업·금융기관 동시 마비
국내 한국MSD 감염… 업무 차질

우크라이나를 시작으로 러시아와 유럽, 미국은 물론 한국에서 동시다발적인 사이버 공격이 발생해 은행 현금지급기 가동이 중단되는가 하면 방사능 감지 시스템도 영향을 받았다.

전문가들은 28일 지난달 전 세계 150여개국에서 30만대 이상의 컴퓨터를 감염시키며 큰 피해를 낸 ‘워너크라이’ 랜섬웨어의 일종인 ‘페티야’(Petya)가 이번 공격에 사용됐을 것으로 추정했다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어 주는 조건으로 금전을 요구하는 악성 프로그램이다.

특히 이번 랜섬웨어는 워너크라이와 유사하지만 확산을 막을 수 있는 ‘킬 스위치’가 없는 더욱 강력한 변종일 수 있다는 우려를 낳고 있다. 배후가 누구인지는 불분명한 상황이다.

사이버 공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프트를 시작으로 덴마크와 영국, 프랑스, 미국 등에서 거의 동시에 확인됐다. 우크라이나에서는 기간산업부 등 주요 정부부처와 키예프 보리스필 국제공항, 우크라이나 중앙은행을 포함한 일부 국영은행, 우크르에네르고와 우크르텔레콤 등 전력·통신기업 등 100여곳이 넘는 기관의 시스템이 장애를 빚거나 가동이 중단됐다. 장애가 발생한 은행에서는 현금지급기 가동이 중단됐다. 1986년 4월 최악의 원전 사고를 겪은 체르노빌 원자력발전소도 이번 해킹 공격을 받아 방사능 감지 시스템이 중단돼 수동으로 방사능 수치를 점검했다.

러시아 국영 석유회사인 로스네프트는 사이버 공격 사실을 알리면서 “공격을 받아 정지된 컴퓨터 화면에 ‘300달러를 송금하면 복구 키를 제공하겠다’는 통지문이 떴다”고 공개했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A P 몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격에 노출됐다.

보안업체 카스퍼스키는 현재까지 전 세계적으로 2000여건의 피해 사례가 집계됐다고 밝혔다. 국내에서도 머크의 한국지사인 한국MSD가 페티야에 감염돼 업무에 차질을 빚었다. 한국MSD 관계자는 “해킹에 의해 네트워크가 감염됐다”며 “랜섬웨어에 의한 해킹인지 다른 종류의 네트워크 장애인지는 아직 확인 중”이라고 말했다.

한국인터넷진흥원(KISA)은 “정식으로 신고가 들어온 사례가 없다”면서 “보안업계와 정보를 공유하며 동향을 예의 주시하고 있다”고 밝혔다.

이제훈 기자 parti98@seoul.co.kr

김희리 기자 hitit@seoul.co.kr