세 국제기구뿐만 아니라 다른 사이버보안 관련 기관들도 이 협력에 참여할 계획이다. 파키스탄 당국은 Petya에 대해 명백한 사이버 테러행위라고 말했고, 이와 같은 조사는 공격 소스를 수립하고 실행자와 운영자, 그리고 이에 대해 지불한 자를 확인하기 위함이라고 언급했다.
우크라이나 내에서 공격이 광범위하게 퍼졌는데, 이는 가짜 소프트웨어 Me.Doc의 업데이트 배포가 국가 세무서가 수용하는 두개 회계 패키지 중 하나였기 때문이다. 우크라이나에서 운영되는 업체들 또한 광범위한 피해를 입었으며 아직 완전히 해결되지 못한 상태이다.
F-Secure는 진행 중인 조사에서 “우크라이나 내에서 M.E.Doc를 사용하지 않고, 우크라이나와 명백한 연관성이 없는 피해자를 알고 있다. 그들은 화요일에 감염되었다. 이 미스터리는 아직 해결되지 않고 있다”고 말했다. F-Secure는 NotPetya를 정부의 지시를 받은 랜섬웨어라고 표현하는 것에 대해 거부하고 있으며 해당 가설에 회의감을 표시하고 있다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지