러시아와 우크라이나 등 유럽 일부 지역에서 또다시 악성 소프트웨어를 이용한 사이버 공격이 발생해 피해를 입었다. 해커들은 대가로 비트코인을 요구했다.
AFP통신 등은 24일(현지시간) 러시아, 우크라이나, 터키, 불가리아, 독일 등 유럽 일부 지역에서 '배드래빗'(Badrabbit)이라고 불리는 랜섬웨어 공격이 있었다고 보도했다.
해커들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 가상화폐를 요구하는 것으로 전해졌다.
랜섬웨어는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어로, 컴퓨터 사용자의 파일을 인질 삼아 금전을 요구하는 악성 프로그램이다.
러시아의 민영 인테르팍스 통신사, 모스크바의 사이버보안 회사 '그룹-IB', 우크라이나 남부 오데사 국제공항 등은 해킹 사실을 알리며 일부 서비스 이용을 중단시켰다.
인테르팍스는 홈페이지를 통해 "유례없는 바이러스 공격을 받았으며 현재 엔지니어들이 서비스 복구 작업을 벌이고 있다"고 밝혔다.
러시아 사이버보안 업체 카스퍼스키랩은 '배드래빗'이 지난 6월 우크라이나 정부 기관과 기업을 공격한 '낫페티야'(NotPetya) 바이러스와 유사한 방법으로 확산한 것으로 보인다고 분석했다.
'낫페티야'는 지난 6월 유럽을 강타한 랜섬웨어 '페티야'의 변종으로, 해커들은 윈도우 운영체제의 취약점을 파고들어 감염시킨 뒤 비트코인을 요구했다.
해커들이 인질 삼은 파일을 풀어주는 대가로 비트코인 등 가상화폐를 요구하는 것은 가상화폐의 특징과 관련이 있다. 가상화폐는 익명성이 보장되고 해외송금이 자유로우며 자금추적이 어려워 이를 노린 범죄 집단의 표적이 되고 있다.
뿐만 아니라 비트코인을 비롯한 가상화폐의 수요가 늘고, 몸값이 천정부지로 솟으면서 해커집단 입장에서는 범죄 자금 및 돈세탁 수단으로 이용하기에 더할나위 없이 좋은 상황이 펼쳐졌다.
파이낸셜타임스(FT)는 24일 "가상화폐 가치가 오르면서 관련 기업들이 이를 노린 해커들의 공격에 노출되어 있다"고 영국 사이버보안업체의 말을 인용해 보도했다.
한편 미국 국토안보부는 '배드래빗' 랜섬웨어에 대한 경보를 발령했다. 또한, 피해 발생 시 금전을 지불하지 말고, 당국에 신고할 것을 권고했다.
강성일 기자 [email protected]