Offcanvas

랜섬웨어 / 보안 / 악성코드

우크라이나 경찰, 낫페트야 확산에 활용된 컴퓨터 압류

2017.07.06 Peter Sayer  |  IDG News Service
우크라이나 사이버 경찰국(Ukraine's Cyber Police)이 지난주 전세계를 강타한 랜섬웨어를 차단하는 작업을 본격화하고 있다.



'낫페트야'(NotPetya)를 비롯해 다양한 이름으로 불리는 이번 랜섬웨어는 우크라이나에 특히 피해를 입힌 것으로 관측되고 있다. 최초의 공격이 우크라이나에서 널리 활용되고 있는 MEDoc 세금 및 회계 소프트웨어 자동 업데이트를 가장해 시도됐기 때문이다. 경찰국 측은 MEDoc의 컴퓨터가 탈취돼 백도어가 삽입된 시점이 5월 15일 경인 것으로 추정하고 있다.

이 수사기관은 지난 5일 새로운 악성 활동의 징후를 발견한 후 MEDoc의 개발자로부터 컴퓨터와 소프트웨어를 압류했다. 당국 측은 이번 조치로 낫페트야 맬웨어의 확산이 차단될 수 있기를 기대하고 있다.

한편 낫페트야는 초기 랜섬웨어로 분류됐지만, 암호화된 파일이 해제될 수 없는 것으로 추정되고 있다. 우크라이나 경찰은 이러한 특성과 관련해 돈보다는 방해가 목적인 것으로 분석하고 있다. 가설 중 하나는 국가 차원의 조직이 다른 국가를 불안정하게 하기 위한 목적으로 개발했다는 것이다. ciokr@idg.co.kr

 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.