영국·러시아 등 99개국 대규모 랜섬웨어 공격 당해

영국을 포함해 전 세계 99개국에서 12일(현지시간) 대규모 사이버 공격을 받았다고 CNN와 BBC 등 주요 언론이 일제히 보도했다.

보도에 따르면 이번 대규모 사이버 공격은 악성 프로그램 랜섬웨어(Ransomware) 이었다. 랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램이다. 이번 사이버 공격에서 사용된 랜섬웨어는 수천 곳의 컴퓨터 사용자 300달러(약 34만원) 어치의 가상통화 비트코인을 요구하며 이를 지급하지 않으면 파일을 막는 방식이었다. 영국 BBC는 해당 랜섬웨어 공격에 미국 국가안보국(NSA)이 개발한 툴이 쓰였다고 보도했다.

앞서 랜섬웨어 공격을 받은 국가는 74개국으로 알려졌으나 사이버보안업체 아바스트(Avast)는 피해국이 영국과 포르투갈, 대만, 독일 베트남, 러시아 등 99개국으로 늘어 공격 건수는 7만5000건이 넘는다고 밝혔다.

전체적인 사이버 공격 대상이 정확히 확인되지 않고 있으나 영국 병원들과 스페인 최대 통신회사 텔레포니카(Telefonica), 미 화물운송 업체 페덱스 등이 랜섬웨어 공격을 받았다고 주요 외신은 전했다. 러시아 내무부는 내무부에 있는 컴퓨터 1000여 대가 사이버 공격을 받았다고 밝혔다. 다만, 이번 공격으로 정보 유실은 없는 것으로 알려졌다. 중국 인민일보도 비슷한 공격을 받았다고 전했다.

테레사 메이 영국 총리는 “국가의료서비스(NHS) 최소 16개 기관이 랜섬웨어 공격을 받았다고 보고했다”며 “이것은 NHS를 겨냥한 것이 아니다. 국제적인 공격이며 여러 국가와 기관들이 영향을 받았다”고 밝혔다. NHS는 사이버 공격으로 일부 병원의 구급차들이 방향을 바꾸거나 수술을 취소하는 사태가 발생했다고 발표했다.

이번 사이버 공격 배후는 지난해 미 국가안보국(NSA)에서 ‘이터널 블루’로 불리는 해킹 툴을 훔쳤다고 주장한 해커단체 ‘쉐도우 브로커스(Shadow Brokers)’인 것으로 추정된다.