최근 유럽과 미국의 데이터 시스템을 파괴한 컴퓨터 바이러스로 인해 기업이 사이버 위협에 대비할 수 있는지에 대한 질문이 제기됐다.

새로운 공격은 미 국가 안전 보장국에서 도난당한 해킹 도구를 사용하여 전 세계의 수많은 컴퓨터를 감염시킨 워너크라이 랜섬웨어 이후 불과 한 달만에 또다시 발생했다.

랜섬웨어는 일반적으로 시스템을 사용할 수 없게 만들고 데이터를 암호화한 다음 피해자가 데이터에 대한 액세스를 다시 얻기 위해서는 돈을 요구한다.

하지만 보안 전문가들은 랜섬웨어의 실제 목적은 돈이 아닌 데이터 파괴라고 주장하고 있으며, 우크라이나 정부에 대한 전격적인 랜섬웨어 공격의 예를 들어 설명했다.

찰스 칼마칼 사이버 보안 회사 맨디언트 부사장은 “이 공격이 우크라이나를 목표로 한 의도적인 사이버 공격이라고 생각한다” 라고 말했다.

우크라이나에서 처음으로 나타난 변종 랜섬웨어 '페트야'는 정부 기관, 은행, 기업, 공항 등의 주요 데이터를 파괴해 국가적인 혼란을 초래했다.

러시아 최대 석유 회사인 로스네프트도 영향을 받았다.

이후 이 랜섬웨어는 유럽과 미국의 다른 지역으로 확산됐고, 미국의 멀크(Merck), 페덱스(FedEx) 및 캐드버리(Cadbury)와 같은 기업들이 피해를 입었다.

특히 웨스트버지니아에 있는 한 병원은 랜섬웨어의 감염으로 인해 컴퓨터 시스템 전체를 교체했다.

스캇 맥코넬 미 국토 안보부(Department of Homeland Security) 대변인은 “ 랜섬웨어를 비롯한 악성 바이러스 현황을 모니터링하고 국내외의 파트너와 협력하여 피해를 관리하고 있다. 요청이 있을 경우 정기적으로 기술 분석 및 지원을 제공할 예정이다” 라고 발표했다.

일부 연구원들은 우크라이나의 최초 감염 사례를 추적했는데, 우크라이나에 있는 세금 소프트웨어 관련 회사인 MeDoc에서 최초 감염이 일어났다고 밝혔다.

연구원들은 해커들이 이 회사를 목표로 삼아 랜섬웨어를 확산시키기 위해 활용한 것으로 추정한다.

우크라이나 전역에 걸친 전격적인 랜섬웨어 공격의 배후로 러시아가 지목되고 있다.

러시아는 이미 2015년과 2016년에 우크라이나의 전력망에 대한 사이버 공격의 배후로 의심을 받았다.

미국 기업 연구소(American Enterprise Institute) 소속 달리버 로하크는 그러한 공격이 러시아의 작전과 유사하다고 밝혔다.

로하크는 “그 공격은 러시아의 행동 패턴에 완벽하게 부합한다. 러시아가 이번 사이버 공격의 배후에 있다면, 우리는 서유럽과 미국을 포함해 다른 곳에서도 비슷한 공격에 대비해야 한다” 라고 말했다.

하지만 일부 사람들은 사이버 범죄자들이 이익을 창출하기 위해 실시한 공격일 가능성이 높다고 주장한다.

케빈 엡스타인 프루프포인트 (Proofpoint) 운영책임자는 “국가 전체를 목표로 한 공격의 징후는 없다”라고 말했다.

워너크라이와 페트야 랜섬웨어는 미 국가 안전 보장국에서 개발한 도구인 '이터널 블루' 를 통해 개발된 것으로 알려졌다.

마이크로소프트의 운영체제인 윈도우의 소프트웨어 취약점을 이용하는 이 해킹 도구는 올해 초 익명의 그룹에 의해 발견됐다.

페트야 변종 랜섬웨어는 마이크로소프트가 최근 실시한 랜섬웨어 방지 보안 업데이트마저 무력화시키고 전 세계의 네트워크를 통해 신속하게 확산되는 모습을 보여줬다.

맨디언트의 칼마칼은 최근 랜섬웨어의 공격으로 인해 한 기관이 수만 개가 넘는 시스템이 랜섬웨어에 감염돼 피해를 봤다고 말했다.

랜섬웨어 공격으로부터 시스템을 복구하기 위해서는 몇 주 또는 몇 달 동안 업무에 큰 영향을 줄 것으로 전망되지만, 다행히 최신 공격의 확산은 현재 둔화된 상태다.

보안 업계는 글로벌 비즈니스에 대한 이러한 유형의 공격이 계속될 것으로 예상되므로 네트워크 보안 및 방어를 강화해야 한다고 강조했다.