세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
트럼프 행정부, “낫페트야 사건 배후 세력은 러시아”
  |  입력 : 2018-02-16 12:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
영국, 이미 지난 11월경 러시아 정부 비판...미국도 합류
러시아는 부인...“러시아 기업도 당했다”고 주장


[보안뉴스 문가용 기자] 트럼프 행정부는 어제 전 세계적인 낫페트야(NotPetya) 랜섬웨어 공격의 배후에 러시아 군이 있었다고 공식 발표했다. 이는 영국 정부가 이미 공식적으로 발표한 내용과 동일하다. 해당 공격은 원래 우크라이나를 공격한 것이었는데, 전 세계적으로 퍼져갔다는 것이다.

[이미지 = iclickart]


백악관 언론 담당자는 공식 발표문을 통해 “2017년 6월 러시아 군은 역사상 가장 파괴적이고 가장 피해 규모가 큰 사이버 공격을 감행했다”고 말했다.

지난 6월 낫페트야라고 이름이 붙은 랜섬웨어는 우크라이나에서 출현하자마자 빠르게 유럽, 아시아, 미국 등지로 퍼져갔다. 그러면서 수억 달러의 피해를 일으켰다. 곧 이어 영국을 비롯해 여러 나라의 보안 커뮤니티에서 우크라이나 사회를 불안정하게 만들기 위한 목적으로 러시아가 감행한 공격이라는 것이 대세 이론으로 굳어졌다.

백악관은 이러한 사실을 쭉 나열하며 “러시아가 국제 무대에서 우크라이나에 대한 공격을 포기하지 않고 있다는 것이 그대로 드러난 사건이며, 이러한 무차별적인 공격 행위는 반드시 국제적인 결과를 초래할 것”이라고 말했다.

낫페트야는 랜섬웨어인 것처럼 보이는 공격이었다. 일반적인 협박 화면이 피해자에게 노출됐고 시스템은 불능 상태가 됐다. 하지만 실제 진행된 것은 파일의 암호화가 아니라 파괴였다. 마스터 부트 레코드(Master Boot Record)를 조작해 데이터가 복구되지 못하도록 한 것이다.

당시 주로 우크라이나의 민간 사업체와 주요 사회 기반 시설들이 공격을 받았다. 거기서부터 피해는 일파만파 퍼져 러시아, 폴란드, 덴마크, 네덜란드, 인도, 이탈리아, 영국, 독일, 프랑스, 스페인, 미국에서도 낫페트야가 발견됐다.

러시아의 석유 회사인 로스네프트(Rosneft), 덴마크의 선박 회사인 A.P. 몰러-머스크 그룹, 러시아의 철강 회사인 에브라즈(Evraz), 우크라이나의 보리스필 국제 공항, 미국 제약 회사인 머크(Merck), 셰르노빌의 방사능 탐지 시스템 등이 일시 마비되는 상태를 겪었다.

하지만 러시아는 이를 강력하게 부인하고 있다. 러시아 기업도 피해를 입었는데, 러시아 정부가 이런 공격을 기획했다는 게 말이 되냐는 주장이다.

영국의 테레사 메이 총리는 지난 11월 “러시아가 서방 세계에 혼란과 불화를 야기하려고 한다”고 비판했다. 이는 낫페트야는 물론 러시아가 퍼트리고 있는 가짜뉴스 공격을 겨냥한 것이었다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)