세계 최대 금융 중심지 중 하나이자 유럽중앙은행이 있는 독일 프랑크푸르트가 이모텟(Emotet) 악성 코드에 감염돼 IT 네트워크를 정지시켰다.
19일(현지시간) 지디넷은 독일 신문인 프랑커 룬트샤우를 인용, 프랑크푸르트 시 직원이 악성 이메일 첨부파일을 클릭하면서 이모텟 악성코드에 감염된 것으로 추측된다고 보도했다.
이모텟은 시스템을 감염시킨 다음 랜섬웨어 운영자를 포함한 다른 멀웨어 그룹에게 접근 권한을 임대해주는 방식으로 돈을 번다. 전형적인 뱅킹 트로이목마로 꼽히지만 네트워크 증식, 민감 정보 수집, 포트 포워딩 등의 기능도 갖고 있다.
프랑크푸르트 당국 및 해당 관계자들은 이모텟을 제고하고 향후 랜섬웨어 공격의 근거지가 되는 것을 막기 위해 네트워크를 종료한 상태다.
IT 네트워크를 종료하면 공공 및 민간 조직 모두에게 재정적 손실이 발생한다. 독일 내 감염 지역 중 프랑크푸르트가 가장 큰 영향을 받은 것으로 알려졌다. 도시 웹 사이트는 물론이고 대중교통 티켓 구입 서비스도 이용이 어려웠다.
관련기사
- 2020년 사이버공격, SNS·모바일로 뻗어나간다2019.12.20
- KISA, 빅데이터로 '앞으로 유행할 보안위협' 예측한다2019.12.20
- 글로벌 보청기 회사, 사이버공격에 1천억원 잃을 듯2019.12.20
- F1 레이싱팀이 '데이터 보호'에 사활 거는 이유2019.12.20
프랑크푸르트 시 외에도 기센대학교(유스트스 리비히 대학교)와 프랑크푸르트 북부 도시 바트옴부르크(Bad Homburg), 프라이부르크에 위치한 가톨릭 대학교가 이 같은 이모텟 공격을 받았다.
기센대학교는 지난 8일 이모텟에 감염된 것으로 추정된다. 이모텟 악성코드를 통해 3만8천여명 학생과 교직원이 새로 메일 계정을 발급받아야 할 것으로 보인다. 이후 프라이부르크의 가톨릭대학이 지난 17일, 프랑크푸르트와 바톰부르크가 18일에 이모텟 감염을 보고한 것으로 알려졌다.
