유럽 또 '멀웨어' 습격…"러 통신사, 우크라 공항·지하철도 공격당해"

  • 등록 2017-10-25 오전 10:25:56

    수정 2017-10-25 오전 10:25:56



[이데일리 차예지 기자] 러시아와 우크라이나 등 유럽 일부 지역에서 24일(현지시간) 또다시 악성 소프트웨어를 이용한 사이버 공격이 발생해 공항과 뉴스 매체 등이 피해를 봤다고 외신들이 이날 전했다.

이 악성소프트웨어는 ‘배드래빗’(Badrabbit)이라고 불리는 랜섬웨어로, 러시아와 우크라이나뿐 아니라 터키, 불가리아, 독일 등에서도 공격이 있었다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근을 막고 차단을 푸는 조건으로 금전을 요구하는 악성 프로그램이다.

러시아 인테르팍스 통신사는 일부 뉴스 서비스가 중단됐으며 이날 홈페이지를 통해 “유례없는 바이러스 공격을 받았으며 현재 엔지니어들이 서비스 복구 작업을 벌이고 있다”고 밝혔다.

모스크바의 사이버보안회사 ‘그룹-IB’는 “최소 3개 언론사가 ‘배드래빗’ 공격을 받았다”고 전했다. 보안회사는 또 우크라이나의 국영기관과 전략시설 등도 해킹 공격의 대상이 됐다고 덧붙였다.

우크라이나 남부 오데사 국제공항은 이날 “IT 시스템이 공격을 받았으며 모든 서비스가 보안 강화 모드에서 실행되고 있다”고 밝혔다. 우크라이나 수도 키예프의 지하철도 결제 시스템이 공격을 받은 것으로 알려졌다.

러시아 사이버보안 업체 ‘카스퍼스키랩’은 ‘배드래빗’이 지난 6월 우크라이나 정부 기관과 기업을 공격한 ‘낫페티야’(NotPetya) 바이러스와 유사한 방법으로 확산한 것으로 보인다고 분석했다.

미국 사이버보안 그룹 ESET도 ‘페티야’(Petya)로 알려진 랜섬웨어의 새로운 변종을 감지했다고 밝혔다.

‘낫페티야’는 지난해 발견돼 지난 6월 유럽을 강타한 랜섬웨어 ‘페티야’의 변종이다. ‘페티야’는 지난 5월 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 비트코인(가상화폐)을 요구한다.

미국 국토안보부는 ‘배드래빗’ 랜섬웨어에 대한 경보를 발령했다. 아직 미국 내에서 확인된 피해는 없지만, 감염 시 금전을 지불하지 말고 당국에 신고할 것을 권고했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • ‘아파트’ 로제 귀국
  • "여자가 만만해?" 무슨 일
  • 여신의 등장
  • 표정부자 다승왕
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved