러시아와 우크라이나를 중심으로 확산중인 ‘페트야(Petya)’라는 이름의 랜섬웨어 차기 공격 목표 절반 이상이 제조와 석유·화학 업종에 집중됐다는 분석이 나왔다.
29일 미국 IT전문매체 테크크런치는 러시아 보안업체 카스퍼스키랩 분석 결과를 인용해 페트야로 인해 가장 큰 피해를 입은 업종은 지금까지는 금융이었지만 남은 공격 목표의 절반 이상은 제조와 석유·화학업체라고 보도했다.
이에 따라 카스퍼스키랩은 제조업종의 주의를 당부했다.
카스퍼스키랩은 블로그에 “ExPetr(페트야)는 기술 프로세스 자동화와 제어 시스템에 영향을 줄 수 있어 주요 기반시설과 산업회사에 매우 위험하다”며 “이같은 공격은 생산과 매출 뿐 아니라 직원 안전에까지 영향을 줄 수 있다”고 강조했다.
이어 “많은 산업 기업들이 공격을 받고 있다는 증거가 있다”며 “실제로 제어시스템이 영향을 받은 예가 있지만 대부분의 공격 대상은 업무 네크워크”라고 분석 결과를 밝혔다.
페트야로 알려진 이번 사이버 공격은 금융을 비롯해 우크라이나 체르노빌 방사선 모니터링 시스템도 공격했다.
공항과 은행 등의 시스템이 공격을 받아 가동을 중단했다.
우리나라 일부 업체들도 이번 해킹의 피해를 입은 것으로 전해졌다.
이 랜섬웨어는 공격자에게 돈을 지불해도 해커가 암호화해버린 시스템 속 데이터를 사용할 수 있는 복구키를 주지 않는다.
정보를 복구할 수 있는 방법이 없어 기존 공격과 비교해 파괴력이 더 크다.
관련기사
- 페트야 랜섬웨어, 돈 내도 암호 못 푼다2017.06.30
- 부팅막는 페트야 랜섬웨어, 감염 막으려면2017.06.30
- 랜섬웨어 또 확산…이번엔 부팅까지 차단2017.06.30
- "중소기업 5중 1곳, 랜섬웨어에 돈내고도 파일 못찾아"2017.06.30
돈을 요구하기도 했지만 카스퍼스키랩의 이번 보고서 작성 당시 거래 누적 금액은 3.99비트코인(약 1천117만원)에 불과해 돈을 노린 해킹은 아니라는 분석이 나오고 있다.
이에 대해 금전이 목적이 아니라 특정 국가를 노린 반대 진영 국가 주도의 해킹 사건으로 보는 시각이 있다. 실제로 이번 랜섬웨어의 가장 큰 피해를 입은 국가는 우크라이나다. 감염된 시스템의 60% 이상이 우크라이나 지역에 몰렸다. 우크라이나와 적대적인 관계의 러시아가 공격 근원지로 의심받고 있다.
