파이어아이, 우크라이나경찰과 `페트야` 공격 조사 공조

파이어아이코리아(대표 전수홍)는 25일 우크라이나 경찰청을 도와 최근 발생한 '페트야'랜섬웨어 공격에 대한 조사를 실시한다고 밝혔다.

지난 6월 말 발생한 페트야는 기업, 공항 및 정부 기관 등 우크라이나 많은 조직에 심각한 피해를 줬다. 또, 우크라이나와 관련된 일부 다국적 기업들의 운영에도 적지 않은 지장을 초래했다.

세르게이 존 우크라이나 경찰청 사이버 경찰부문 책임자는 "이 사이버 공격은 우크라이나에서는 거의 볼 수 없는 대규모로 이뤄졌다"며 "공격자가 반드시 상응하는 대가를 치르도록 하려면 이 공격에 대해 최대한 많은 것을 알아낼 필요가 있다"고 밝혔다.

존 헐트퀴스트 파이어아이 사이버 스파이 분석 총괄은 "이번 공격은 러시아 기반의 공격 조직인 샌드웜팀이 수행한 다른 사이버 공격들과 상당히 유사한 것으로 나타났다"며 "샌드웜은 과거에도 우크라이나를 대상으로 공격을 감행한 적이 있으며, 러시아 정부가 이 조직의 배후에 있다고 본다"고 말했다.

한편 파이어아이는 서버와 워크스테이션에 대한 포렌식 검사를 수행하고 있으며, 초기 감염 매개체를 확인해 줄 증거와 이들 장비의 멀웨어 확산 방식을 확인하고 있다. 이경탁기자 kt87@dt.co.kr