러시아가 우크라이나 국경에 10만 명 이상의 병력을 집결시키며 압박하는 가운데 1월13일(현지시간) 우크라이나 정부 기관, 비영리 단체, 정보 기술 조직에 대한 랜섬웨어 공격이 발생했고 70개 이상 정부 기관 사이트가 먹통이 됐다. 영향을 받았던 사이트 대부분이 복구됐다고 발표하기는 했지만 여전히 많은 정부 기관 시스템에 장애가 발생하고 있다. 우크라이나 디지털 개발부는 이번 공격에 사용된 랜섬웨어에서 러시아 정부와 연결된 해커 그룹이 사용하는 것과 유사한 코드가 발견됐다며 이번 공격의 배후가 러시아라고 지목하고 강력하게 비난했다.

마이크로소프트는 15일 보안 블로그를 통해 우크라이나 사이버 공격에 대해 랜섬웨어를 가장한 파괴적 멀웨어라고 분석했다. 랜섬웨어는 시스템을 잠그고 몸값을 요구하는 사이버 공격을 말한다. 이번 공격에 비트코인 지갑 주소, 암호화 메시지 아이디가 포함되어 있기는 하지만 시스템 복구 코드가 포함되어 있지 않다며 공격 대상을 파괴하고 작동하지 못하도록 하는 것이 목적이라고 설명했다. 마이크로소프트는 해커 집단이나 배후 세력에 대해 언급하지 않았지만 시기가 매우 미묘하다는 것에 주목해야 한다. 러시아가 우크라이나를 침공할 준비를 하고 있다는 긴장감이 최고조에 이른 지금 이런 대규모 공격이 발생했다는 점에서 러시아에 대한 의심은 당연히 제기될 수밖에 없다. 러시아 정부 대변인은 우크라이나 정부가 모든 것에 대해 러시아 탓을 하고 있다며 이번 공격과 아무런 관계없다고 부인했다.

램섬웨어를 가장한 사이버 폭탄 투하
얼리어답터 뉴스에디터
얼리어답터 뉴스 에디터입니다.