"300달러 내" 방송국도 먹통…체르노빌까지 공격한 랜섬웨어

이상엽 기자

작성 2017.06.28 21:13 조회수
프린트기사본문프린트하기 글자 크기
<앵커>

컴퓨터에 악성코드를 심어 정보를 차단하고 돈을 요구하는 '랜섬웨어' 공격이 또다시 퍼지고 있습니다. 지난달 워너크라이 공격과 비슷하지만, 더 강력한 것으로 추정되는데, 체르노빌 원전도 공격받았습니다.

이상엽 기자입니다.

<기자>

우크라이나의 한 방송사 시스템이 랜섬웨어 '페티야'에 감염됐습니다.

저장된 파일을 보려면 300달러를 내라는 메시지뿐, 전산망이 완전히 먹통이 돼버리면서 방송도 전부 중단됐습니다.

[비탈리 코바크/채널24 보도국장 : 컴퓨터 한 대가 통제 불능이 된 다음 연쇄반응이 시작됐습니다. 1대, 2대, 3대, 4대, 5대…. 그러더니 뉴스룸 전체에 퍼져버렸습니다.]

이번 사이버 공격은 동시다발적으로 일어났습니다.

우크라이나 정부 전산망과 러시아 국영 석유 기업 로스네프티, 덴마크 해운사 머스크, 은행권과 공항, 지하철까지 랜섬웨어의 표적이 됐습니다.

방사능 누출사고가 났던 체르노빌 원전의 방사능 감시시스템도 공격을 받았습니다.

자동 시스템이 중단돼 급히 수동으로 전환했지만, 다행히도 오염 피해는 없었습니다.

이번 공격은 지난달 30만대 이상을 감염시킨 랜섬웨어 '워너크라이'와 비슷합니다.

하지만 확산을 저지하는 '킬 스위치'가 없는 더 강력한 변종으로 추정돼, 향후 몇 달간 공격이 이어질 가능성도 있습니다.

[팀 롤린스/영국 사이버 공격 분석가 : 시스템에 보안 패치를 설치하고, 최신으로 업데이트해야 합니다. 그래야만 랜섬웨어의 공격을 막아낼 수 있습니다.]

한국인터넷진흥원은 국내에서는 아직까지 이번 랜섬웨어 감염이 의심된다는 신고는 접수되지 않았다고 밝혔습니다.

(영상편집 : 조무환)