세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
트럼프 행정부, “낫페트야 사건 배후 세력은 러시아”
  |  입력 : 2018-02-16 12:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영국, 이미 지난 11월경 러시아 정부 비판...미국도 합류
러시아는 부인...“러시아 기업도 당했다”고 주장


[보안뉴스 문가용 기자] 트럼프 행정부는 어제 전 세계적인 낫페트야(NotPetya) 랜섬웨어 공격의 배후에 러시아 군이 있었다고 공식 발표했다. 이는 영국 정부가 이미 공식적으로 발표한 내용과 동일하다. 해당 공격은 원래 우크라이나를 공격한 것이었는데, 전 세계적으로 퍼져갔다는 것이다.

[이미지 = iclickart]


백악관 언론 담당자는 공식 발표문을 통해 “2017년 6월 러시아 군은 역사상 가장 파괴적이고 가장 피해 규모가 큰 사이버 공격을 감행했다”고 말했다.

지난 6월 낫페트야라고 이름이 붙은 랜섬웨어는 우크라이나에서 출현하자마자 빠르게 유럽, 아시아, 미국 등지로 퍼져갔다. 그러면서 수억 달러의 피해를 일으켰다. 곧 이어 영국을 비롯해 여러 나라의 보안 커뮤니티에서 우크라이나 사회를 불안정하게 만들기 위한 목적으로 러시아가 감행한 공격이라는 것이 대세 이론으로 굳어졌다.

백악관은 이러한 사실을 쭉 나열하며 “러시아가 국제 무대에서 우크라이나에 대한 공격을 포기하지 않고 있다는 것이 그대로 드러난 사건이며, 이러한 무차별적인 공격 행위는 반드시 국제적인 결과를 초래할 것”이라고 말했다.

낫페트야는 랜섬웨어인 것처럼 보이는 공격이었다. 일반적인 협박 화면이 피해자에게 노출됐고 시스템은 불능 상태가 됐다. 하지만 실제 진행된 것은 파일의 암호화가 아니라 파괴였다. 마스터 부트 레코드(Master Boot Record)를 조작해 데이터가 복구되지 못하도록 한 것이다.

당시 주로 우크라이나의 민간 사업체와 주요 사회 기반 시설들이 공격을 받았다. 거기서부터 피해는 일파만파 퍼져 러시아, 폴란드, 덴마크, 네덜란드, 인도, 이탈리아, 영국, 독일, 프랑스, 스페인, 미국에서도 낫페트야가 발견됐다.

러시아의 석유 회사인 로스네프트(Rosneft), 덴마크의 선박 회사인 A.P. 몰러-머스크 그룹, 러시아의 철강 회사인 에브라즈(Evraz), 우크라이나의 보리스필 국제 공항, 미국 제약 회사인 머크(Merck), 셰르노빌의 방사능 탐지 시스템 등이 일시 마비되는 상태를 겪었다.

하지만 러시아는 이를 강력하게 부인하고 있다. 러시아 기업도 피해를 입었는데, 러시아 정부가 이런 공격을 기획했다는 게 말이 되냐는 주장이다.

영국의 테레사 메이 총리는 지난 11월 “러시아가 서방 세계에 혼란과 불화를 야기하려고 한다”고 비판했다. 이는 낫페트야는 물론 러시아가 퍼트리고 있는 가짜뉴스 공격을 겨냥한 것이었다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)