블룸버그통신러시아와 유럽의 공공기관과 기업, 금융기관이 27일(현지시간) 동시다발 사이버공격을 받았다. 사이버공격은 미국으로 확산되는 모습이다.
이날 사이버공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프티를 시작으로 덴마크, 영국, 프랑스 등에서 동시다발적으로 일어났다. 우크라이나는 정부 전산망과 키에프 공항·지하철, 은행권 등이 공격을 받아 시스템이 장애를 일으켰다. 미국의 제약기업 머크도 해킹 공격을 받은 사실을 확인했다.
사이버 공격의 양상으로 볼 때 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키를 제공하겠다며 돈을 요구하는 ‘랜섬웨어’(Ransomware) 방식을 이용한 것으로 파악된다. 러시아 로스네프티는 “공격을 받아 정지된 컴퓨터 화면에는 ‘300달러를 송금하면 복구 키를 제공하겠다’는 통지문이 떴다”고 공개했다.
랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 바이러스 프로그램으로, ‘몸값’을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다. 지난달 전세계 150여 개국에서 30만대 이상의 컴퓨터를 감염시키며 큰 피해를 낸 ‘워너크라이’도 랜섬웨어의 일종이다.
