러시아와 우크라이나, 덴마크 등의 정부·국영기업·통신사·금융기관 등이 27일(현지시간) 대규모 해킹 공격을 받았다고 연합뉴스가 보도했다.
보도에 따르면 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키를 제공하겠다며 돈을 요구하는 ‘랜섬웨어’(Ransomware) 공격 방식을 이용했다.
이번 공격은 지난달 전세계 150여 개국을 강타, 30만대 이상의 컴퓨터를 감염시킨 ‘워너크라이’(WannaCry) 랜섬웨어 공격에 뒤이은 것이다.
랜섬웨어에 감염됐음을 알리는 랜섬노트. 피해자의 파일을 암호화해 인질로 잡고 비트코인을 요구한다.
이날 러시아 최대 국영석유회사 ‘로스네프티’는 트위터를 통해 서버가 강력한 해킹 공격을 받았다고 알렸다. 공격으로 정지된 컴퓨터 화면에는 “300달러를 송금하면 복구 키를 제공하겠다”는 통지문이 떴다.
로스네프티는 해킹 공격과 관련 사법 기관에 수사를 요청했다고 말했다. 회사 홍보실은 해킹 공격 이후 비상 운영시스템이 가동되면서 원유 채굴과 가공은 차질없이 이루어지고 있다고 설명했다.
뒤이어 러시아 철강 기업 예브라즈도 랜섬웨어 공격을 받은 것으로 알려졌으며, 러시아와 이웃한 우크라이나의 정부 컴퓨터망과 수도 키예프의 지하철·공항 등도 공격받았다.
파벨 로젠코 우크라이나 부총리는 트위터를 통해 “우크라이 정부 내부 컴퓨터 시스템이 해킹 공격을 받았다”고 밝혔다.
우크라이나 중앙은행과 ‘오샤드방크’ 등 일부 국영은행, ‘우크르에네르고’ 등 전력 생산 및 공급 회사, ‘우크르텔레콤’ 등의 통신회사, 미디어 그룹 등도 공격을 받았다.
덴마크의 대형 운송·에너지 그룹 ‘몰러-머스크 그룹’도 해킹 대상이 된 것으로 전해졌다.
러시아 사이버 보안업체 ‘Group-IB’는 지난달 전 세계를 강타한 랜섬웨어 ‘워너크라이’와 유사한 ‘페티아’가 이번 해킹 공격에 이용됐다고 말했다.
온라인뉴스부 iseoul@seoul.co.kr
보도에 따르면 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키를 제공하겠다며 돈을 요구하는 ‘랜섬웨어’(Ransomware) 공격 방식을 이용했다.
이번 공격은 지난달 전세계 150여 개국을 강타, 30만대 이상의 컴퓨터를 감염시킨 ‘워너크라이’(WannaCry) 랜섬웨어 공격에 뒤이은 것이다.
랜섬웨어에 감염됐음을 알리는 랜섬노트. 피해자의 파일을 암호화해 인질로 잡고 비트코인을 요구한다.
로스네프티는 해킹 공격과 관련 사법 기관에 수사를 요청했다고 말했다. 회사 홍보실은 해킹 공격 이후 비상 운영시스템이 가동되면서 원유 채굴과 가공은 차질없이 이루어지고 있다고 설명했다.
뒤이어 러시아 철강 기업 예브라즈도 랜섬웨어 공격을 받은 것으로 알려졌으며, 러시아와 이웃한 우크라이나의 정부 컴퓨터망과 수도 키예프의 지하철·공항 등도 공격받았다.
파벨 로젠코 우크라이나 부총리는 트위터를 통해 “우크라이 정부 내부 컴퓨터 시스템이 해킹 공격을 받았다”고 밝혔다.
우크라이나 중앙은행과 ‘오샤드방크’ 등 일부 국영은행, ‘우크르에네르고’ 등 전력 생산 및 공급 회사, ‘우크르텔레콤’ 등의 통신회사, 미디어 그룹 등도 공격을 받았다.
덴마크의 대형 운송·에너지 그룹 ‘몰러-머스크 그룹’도 해킹 대상이 된 것으로 전해졌다.
러시아 사이버 보안업체 ‘Group-IB’는 지난달 전 세계를 강타한 랜섬웨어 ‘워너크라이’와 유사한 ‘페티아’가 이번 해킹 공격에 이용됐다고 말했다.
온라인뉴스부 iseoul@seoul.co.kr
