보안

‘랜섬웨어 페트야’ 피해컸던 우크라이나, 경찰과 파이어아이 공조로 공격자 색출나서

발행일시 : 2017-07-26 00:00

지난 6월 말 발생한 이터널페트야(별칭 NotPetya 또는 Petya) 사이버 공격은 기업, 공항 및 정부 기관 등 우크라이나 많은 조직에 심각한 피해를 줬다. 또한 우크라이나와 관련된 일부 다국적 기업들의 운영에도 적지 않은 지장을 초래했다.

파이어아이(지사장 전수홍)가 우크라이나 경찰청을 도와 최근 발생한 이터널페트야(EternalPetya) 공격에 대한 조사를 실시한다고 밝혔다. 우크라이나 경찰청은 랜섬웨어 페트야가 대규모로 이루어졌기에 파이어아이와 공조하여 포렌식 조사와 인텔리전스 평가를 통해 수사를 진행하기로 한 것.

파이어아이는 서버와 워크스테이션에 대한 포렌식 검사를 수행하고 있으며, 초기 감염 매개체를 확인해 줄 증거와 이들 장비들의 멀웨어 확산 방식을 확인하고 있다. 또한 파이어아이는 인텔리전스 확보를 위해 이 장비들의 텔레메트리(Telemetry) 데이터를 검토 중이다.

‘랜섬웨어 페트야’ 피해컸던 우크라이나, 경찰과 파이어아이 공조로 공격자 색출나서

존 헐트퀴스트(John Hultquist) 파이어아이 사이버 스파이 분석 총괄은 "이터널페트야 초기 분석에 따르면, 이번 공격은 러시아 기반의 공격 조직인 샌드웜(Sandworm)팀이 수행한 다른 사이버 공격들과 상당히 유사한 것으로 나타났다”며, “샌드웜은 과거에도 우크라이나를 대상으로 공격을 감행한 적이 있으며, 특히 2015년 12월과 2016년 12월 발생한 대규모 정전사태도 이들에 의한 것으로 알려져 있다. 러시아 정부가 이 조직의 배후에 있다고 본다”고 덧붙였다.

이향선기자 hslee@nextdaily.co.kr

© 2017 nextdaily.co.kr 무단전재 및 재배포금지

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 이선기
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6318 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved