세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
우크라이나, 낫페트야급 대규모 사이버 공격 경고 발령
  |  입력 : 2017-10-16 11:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
우크라이나 수호자의 날 전후로 대규모 사이버 공격 예측돼

[보안뉴스 오다인 기자] 우크라이나 정부가 12일 정부기관 및 민간 기업을 겨냥한 대규모 사이버 공격이 발생할 것으로 보인다며 경고를 발령했다.

[이미지=iclickart]


우크라이나 비밀수사국(SBU)은 12일 보도자료를 발표해, 낫페트야(NotPetya) 멀웨어와 유사한 사이버 공격이 일어날 것으로 보인다며 이에 대비할 것을 촉구했다.

다수의 외신에 따르면, 이번 공격은 우크라이나 정부가 2015년부터 매년 기념해오고 있는 ‘우크라이나 수호자의 날(Defender of Ukraine Day)’인 10월 14일 전후에 벌어질 것으로 예측됐다. 이날은 우크라이나 대통령 페트로 포로셴코(Petro Poroshenko)가 2014년 러시아의 우크라이나 침공을 국가적인 기념일로 지정한 데 따른 것이다.

우크라이나 정보당국은 공격자가 정부기관 및 민간 기업을 겨냥하고 있다며, 정보 시스템의 정상적인 운영을 방해함으로써 우크라이나 정세를 뒤흔들려는 목적을 갖고 있다고 설명했다. 이어 이번 공격이 공공 부문에서 사용되는 소프트웨어를 포함, 소프트웨어 업데이트를 통해서 발생할 수 있다고 경고했다.

우크라이나 비밀수사국 전문가들은 이번 공격이 낫페트야 공격과 유사한 메커니즘으로 벌어질 것이라고 말했다. 낫페트야 멀웨어는 지난 6월 우크라이나의 회계 소프트웨어 ‘미독(MeDoc)’을 중심으로 퍼진 사이버 공격으로, 페트야(Petya) 랜섬웨어의 변종이지만 사실은 데이터 삭제형 멀웨어(Wiper)로 밝혀진 바 있다.

우크라이나는 정보 시스템이 승인 없이 차단되는 것을 막기 위해 △서버 및 업무 컴퓨터상에 백신 소프트웨어 서명을 업데이트할 것 △컴퓨터 장비에서 처리된 정보를 반복해서 확인할 것 △모든 버전의 윈도우를 포함해 운영체제와 시스템 소프트웨어를 매일 업데이트할 것 등을 권고했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)