우크라, 랜섬웨어 첫 감염 회계 소프트웨어 업체 입건

전 세계를 강타한 랜섬웨어 '페트야'에 최초로 감염된 우크라이나의 회계 소프트웨어 업체가 당국의 조사를 받고 있다고 AP통신이 보도했습니다.

우크라이나 사이버 경찰청장 세르히 데미디우크는 회계 소프트웨어 업체 '메독'의 직원들이 회사의 IT 보안 시설과 관련해 여러 번 주의를 받았다는 사실을 털어놨다고 밝혔습니다.

데미디우크 청장은 "이 업체는 여러 바이러스 백신 회사로부터 수차례 경고를 받았다"며, "부주의로 발생한 이번 일에 대해 형사 책임을 지게 될 것"이라고 말했습니다.

우크라이나 당국은 지난주 정부 전산망과 공항·지하철, 은행권 등을 겨냥한 사이버 공격이 주로 이 업체와 이름이 같은 회계 소프트웨어 업데이트를 통해 퍼졌다고 설명했습니다.

이 프로그램은 우크라이나 전역에서 회계사와 기업체에 의해 널리 사용됩니다.

당국은 해커가 이 업체 업데이트 서버에 심은 악성 코드가 전국으로 퍼진 뒤, 데이터 암호화 소프트웨어를 통해 우크라이나와 몇몇 다국적 기업으로 급속히 확산한 것으로 보고 있습니다.

메독은 현재 당국 조사에 협조하고 있다고 밝혔습니다.

이번 공격으로 피해를 본 업체들은 현재 복구 작업을 벌이고 있으며, 이 가운데 일부는 거의 정상으로 돌아왔습니다.

우크라이나 당국은 이번 공격의 배후로 러시아를 지목했습니다.

러시아가 우크라이나에 속한 크림반도를 병합한 이후에도 우크라이나 내전에 개입하면서 우크라이나 붕괴 전략을 사용하는 가운데 해킹 공격을 가했다는 것입니다.

우크라이나는 과거 키예프에서 발생한 대규모 정전을 비롯해 철도·국민연금기금 시스템 해킹 사태가 발생했을 당시에도 러시아가 사이버 공격을 벌인 것이라고 주장했었습니다.