우크라이나 사이버 경찰국(Ukraine's Cyber Police)이 지난주 전세계를 강타한 랜섬웨어를 차단하는 작업을 본격화하고 있다.
'낫페트야'(NotPetya)를 비롯해 다양한 이름으로 불리는 이번 랜섬웨어는 우크라이나에 특히 피해를 입힌 것으로 관측되고 있다. 최초의 공격이 우크라이나에서 널리 활용되고 있는 MEDoc 세금 및 회계 소프트웨어 자동 업데이트를 가장해 시도됐기 때문이다. 경찰국 측은 MEDoc의 컴퓨터가 탈취돼 백도어가 삽입된 시점이 5월 15일 경인 것으로 추정하고 있다.
이 수사기관은 지난 5일 새로운 악성 활동의 징후를 발견한 후 MEDoc의 개발자로부터 컴퓨터와 소프트웨어를
압류했다. 당국 측은 이번 조치로 낫페트야 맬웨어의 확산이 차단될 수 있기를 기대하고 있다.
한편 낫페트야는 초기 랜섬웨어로 분류됐지만, 암호화된 파일이
해제될 수 없는 것으로 추정되고 있다. 우크라이나 경찰은 이러한 특성과 관련해 돈보다는 방해가 목적인 것으로 분석하고 있다. 가설 중 하나는 국가 차원의 조직이 다른 국가를 불안정하게 하기 위한 목적으로 개발했다는 것이다. ciokr@idg.co.kr