지난 6월 말 발생한 이터널페트야(별칭 NotPetya 또는 Petya) 사이버 공격은 기업, 공항 및 정부 기관 등 우크라이나 많은 조직에 심각한 피해를 줬다. 또한 우크라이나와 관련된 일부 다국적 기업들의 운영에도 적지 않은 지장을 초래했다.

파이어아이(지사장 전수홍)가 우크라이나 경찰청을 도와 최근 발생한 이터널페트야(EternalPetya) 공격에 대한 조사를 실시한다고 밝혔다. 우크라이나 경찰청은 랜섬웨어 페트야가 대규모로 이루어졌기에 파이어아이와 공조하여 포렌식 조사와 인텔리전스 평가를 통해 수사를 진행하기로 한 것.

파이어아이는 서버와 워크스테이션에 대한 포렌식 검사를 수행하고 있으며, 초기 감염 매개체를 확인해 줄 증거와 이들 장비들의 멀웨어 확산 방식을 확인하고 있다. 또한 파이어아이는 인텔리전스 확보를 위해 이 장비들의 텔레메트리(Telemetry) 데이터를 검토 중이다.

존 헐트퀴스트(John Hultquist) 파이어아이 사이버 스파이 분석 총괄은 "이터널페트야 초기 분석에 따르면, 이번 공격은 러시아 기반의 공격 조직인 샌드웜(Sandworm)팀이 수행한 다른 사이버 공격들과 상당히 유사한 것으로 나타났다”며, “샌드웜은 과거에도 우크라이나를 대상으로 공격을 감행한 적이 있으며, 특히 2015년 12월과 2016년 12월 발생한 대규모 정전사태도 이들에 의한 것으로 알려져 있다. 러시아 정부가 이 조직의 배후에 있다고 본다”고 덧붙였다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지