우크라이나 수호자의 날 전후로 대규모 사이버 공격 예측돼

[보안뉴스 오다인 기자] 우크라이나 정부가 12일 정부기관 및 민간 기업을 겨냥한 대규모 사이버 공격이 발생할 것으로 보인다며 경고를 발령했다.


우크라이나 비밀수사국(SBU)은 12일 보도자료를 발표해, 낫페트야(NotPetya) 멀웨어와 유사한 사이버 공격이 일어날 것으로 보인다며 이에 대비할 것을 촉구했다.

다수의 외신에 따르면, 이번 공격은 우크라이나 정부가 2015년부터 매년 기념해오고 있는 ‘우크라이나 수호자의 날(Defender of Ukraine Day)’인 10월 14일 전후에 벌어질 것으로 예측됐다. 이날은 우크라이나 대통령 페트로 포로셴코(Petro Poroshenko)가 2014년 러시아의 우크라이나 침공을 국가적인 기념일로 지정한 데 따른 것이다.

우크라이나 정보당국은 공격자가 정부기관 및 민간 기업을 겨냥하고 있다며, 정보 시스템의 정상적인 운영을 방해함으로써 우크라이나 정세를 뒤흔들려는 목적을 갖고 있다고 설명했다. 이어 이번 공격이 공공 부문에서 사용되는 소프트웨어를 포함, 소프트웨어 업데이트를 통해서 발생할 수 있다고 경고했다.

우크라이나 비밀수사국 전문가들은 이번 공격이 낫페트야 공격과 유사한 메커니즘으로 벌어질 것이라고 말했다. 낫페트야 멀웨어는 지난 6월 우크라이나의 회계 소프트웨어 ‘미독(MeDoc)’을 중심으로 퍼진 사이버 공격으로, 페트야(Petya) 랜섬웨어의 변종이지만 사실은 데이터 삭제형 멀웨어(Wiper)로 밝혀진 바 있다.

우크라이나는 정보 시스템이 승인 없이 차단되는 것을 막기 위해 △서버 및 업무 컴퓨터상에 백신 소프트웨어 서명을 업데이트할 것 △컴퓨터 장비에서 처리된 정보를 반복해서 확인할 것 △모든 버전의 윈도우를 포함해 운영체제와 시스템 소프트웨어를 매일 업데이트할 것 등을 권고했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>