2020-02-17 16:55 (월)
우크라이나 경찰이 두 번째 랜섬웨어 사이버 공격을 저지
상태바
우크라이나 경찰이 두 번째 랜섬웨어 사이버 공격을 저지
  • 배연수 기자
  • 승인 2017.08.03 15:40
이 기사를 공유합니다

20170706141711380.jpg

사진 출처 : 플리커

전 세계의 컴퓨터 시스템을  랜섬웨어가 진행되고 있는 현재, 우크라이나는 현지경찰의 활약으로 두 번째 사이버 공격을 피했다.

아르센 아바코프 우크라이나 내무장관이 페이스북에 올린 글에 의하면 우크라이나는 지난달 4일 오후 4시 또 한번의 사이버 공격을 받을 예정이었다고 밝혔다.

아바코프는 첫 번째 공격처럼 두 번째 공격도 우크라이나 세금 소프트웨어 회사인 M.E.Doc의 서버에서 발생했다고 밝혔다.

지난달 5일에 공개된 비디오엔 위장한 남자들이 공격형 무기를 들고 이 소프트웨어 회사 사무실을 급습하는 모습이 담겨져 있었다.

경찰 대변인인 야로슬라브 트라칼로는 5일에 공개된 비디오에서 "우리는 두 번째 바이러스의 공격을 막았다"고 말했다.

자세히 설명하지는 않았지만, 트라칼로는 "서버에서 러시아의 흔적을" 이미 발견했다고 말했다.

우크라이나는 랜섬웨어 혼돈을 야기한 것에 대해 크렘린을 비난했다.

하지만 크렘린 관료들은 우크라이나와 다른 지역에 대한 전자 간섭에 대한 주장을 부인하고 있다.

M.E.Doc에 대한 급습은 M.E.Doc가 랜섬웨어 발발의 핵심이 아니라는 믿기 어려운 주장을 덮었다.

수요일에 M.E.Doc는 해커가 회사의 서버에 침투하여 사이버 공격을 준비 중이었다고 스스로 주장을 바꿨다.

두 번째 사이버 공격의 범위가 어떠한지 분명하지 않지만, M.E.Doc는 우크라이나 전역에서 광범위하게 사용되고 있어 해커들의 좋은 발판이다.

언론사 Interfax-Ukraine가 M.E.Doc 임원의 말을 전한 바에 의하면 회사의 소프트웨어가 전국의 1 백만 대의 컴퓨터에 설치된 상태이며, 감염된 컴퓨터의 수는 아직도 의문이다.

지난 6월 27 일 랜섬웨어는 처음에는 공격적인 형태의 랜섬웨어로 보였지만, 후에 많은 분석가들은 사이버 공격이 데이터를 파괴하고 혼돈을 야기하려는 의도인 것 같다고 말했다.

일부에서는 악성 코드가 국가 차원에서의 지원 가능성이 있다고 말하면서 우크라이나 관리들은 크렘린을 지목했다.

한편 비트 코인 원장에 따르면 7월 4일 급습 시기에 약 1만 달러의 디지털 통화가 든 온라인 지갑이 사이버 공격을 받았다.

정보 보안 전문가들은 없어진 돈 중 일부는 다크넷 스토리지 사이트를 구입하기 위해 사용된 것으로 본다.

우크라이나는 지난 6월 27일에 수십 곳의 기업과 정부 기관이 랜섬웨어의 공격을 받았으며, 아직도 복구중이다.

우크라이나 볼로디미르 오메리안 사회기간시설 장관은 7월 4일 AP 통신과의 인터뷰에서, 자신이 담당한 부서 피해액만 수백만 달러에 달했다고 말했다.