Offcanvas

랜섬웨어 / 보안

파이어아이, 우크라이나 경찰청과 이터널페트야 공격 관련 조사 공조

2017.07.25 편집부  |  CIO KR
파이어아이가 우크라이나 경찰청을 도와 최근 발생한 이터널페트야(EternalPetya) 공격에 대한 조사를 실시한다고 밝혔다.

지난 6월 말 발생한 이터널페트야(별칭 NotPetya 또는 Petya) 사이버 공격은 기업, 공항 및 정부 기관 등 우크라이나 많은 조직에 심각한 피해를 줬다. 또한 우크라이나와 관련된 일부 다국적 기업들의 운영에도 적지 않은 지장을 초래했다.

우크라이나 경찰청 사이버 경찰부문 책임자인 세르게이 존은 “이 사이버 공격은 우크라이나에서는 거의 볼 수 없는 대규모로 이루어졌고, 공격자가 반드시 상응하는 대가를 치르도록 하려면 이 공격에 대해 최대한 많은 것을 알아낼 필요가 있다”며 “이에 따라 우크라이나 경찰청은 포렌식 조사와 인텔리전스 평가에 대한 전문지식을 보유하고 있는 파이어아이에게 지원을 요청하게 됐다”고 설명했다.

파이어아이 사이버 스파이 분석 총괄 존 헐트퀴스트는 “이터널페트야 초기 분석에 따르면, 이번 공격은 러시아 기반의 공격 조직인 샌드웜(Sandworm)팀이 수행한 다른 사이버 공격들과 상당히 유사한 것으로 나타났다”며, “샌드웜은 과거에도 우크라이나를 대상으로 공격을 감행한 적이 있으며, 특히 2015년 12월과 2016년 12월 발생한 대규모 정전사태도 이들에 의한 것으로 알려져 있고, 러시아 정부가 이 조직의 배후에 있다고 본다”고 말했다.

파이어아이는 서버와 워크스테이션에 대한 포렌식 검사를 수행하고 있으며, 초기 감염 매개체를 확인해 줄 증거와 이들 장비들의 멀웨어 확산 방식을 확인하고 있다. 또한 파이어아이는 인텔리전스 확보를 위해 이 장비들의 텔레메트리(Telemetry) 데이터를 검토 중이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.