[이데일리 차예지 기자] 러시아와 우크라이나 등 유럽 일부 지역에서 24일(현지시간) 또다시 악성 소프트웨어를 이용한 사이버 공격이 발생해 공항과 뉴스 매체 등이 피해를 봤다고 외신들이 이날 전했다.
이 악성소프트웨어는 ‘배드래빗’(Badrabbit)이라고 불리는 랜섬웨어로, 러시아와 우크라이나뿐 아니라 터키, 불가리아, 독일 등에서도 공격이 있었다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근을 막고 차단을 푸는 조건으로 금전을 요구하는 악성 프로그램이다.
러시아 인테르팍스 통신사는 일부 뉴스 서비스가 중단됐으며 이날 홈페이지를 통해 “유례없는 바이러스 공격을 받았으며 현재 엔지니어들이 서비스 복구 작업을 벌이고 있다”고 밝혔다.
우크라이나 남부 오데사 국제공항은 이날 “IT 시스템이 공격을 받았으며 모든 서비스가 보안 강화 모드에서 실행되고 있다”고 밝혔다. 우크라이나 수도 키예프의 지하철도 결제 시스템이 공격을 받은 것으로 알려졌다.
미국 사이버보안 그룹 ESET도 ‘페티야’(Petya)로 알려진 랜섬웨어의 새로운 변종을 감지했다고 밝혔다.
‘낫페티야’는 지난해 발견돼 지난 6월 유럽을 강타한 랜섬웨어 ‘페티야’의 변종이다. ‘페티야’는 지난 5월 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 비트코인(가상화폐)을 요구한다.
미국 국토안보부는 ‘배드래빗’ 랜섬웨어에 대한 경보를 발령했다. 아직 미국 내에서 확인된 피해는 없지만, 감염 시 금전을 지불하지 말고 당국에 신고할 것을 권고했다.