지난달 6월 28일 전세계 수천대 컴퓨터를 감염시킨 사이버 공격은 우크라이나에서 시작된 바이러스로 인한 것으로 추정된다고 전했다.
마이크로소프트, 시스코 탈로스, 시만텍을 포함한 보안 회사들은 멀웨어가 우크라이나의 MEDOC이라는 세금 소프트웨어 프로그램의 사용자에게 전송되었을 때 초기 감염이 시작되었다고 밝혔다.
그러나 해당 소프트웨어의 제공 업체는 자사 페이스북을 통해 보안 회사들의 주장을 부인했고 마이크로소프트는 의혹을 되풀이했다.
마이크로소프트 기술 블로그 포스트에서는 “마이크로소프트는 현재 랜섬웨어의 활동적인 감염이 합법적인 MEDOC 업데이터 프로세스에서 시작되었다는 증거를 가지고 있다”고 밝혔다.
우크라이나는 임금이 낮은 국가이기 때문에 많은 국제 기업들이 사업을 하고 있다. 전세계에 컨테이너 중 7분의 1을 담당하는 대형 운송 업체 AP몰러-머스크는 우크라이나에 물류 시설을 갖추고 있다.
머스크는 이번 사이버 공격을 받은 최초의 글로벌 기업 중 하나다. 인도의 뭄바이, 네덜란드의 로테르담, 미국 서부 해안의 로스 앤젤레스와 같은 주요 항만에서 머스크의 운영이 중단됐다.
러시아 보안 업체 카스퍼스키는 바쿠무트 시의 우크라이나 뉴스 사이트가 해킹당해 방문자에게 랜섬웨어를 배포하여 컴퓨터의 데이터를 암호화하는 데 사용됐다고 전했다.
이번 사이버 공격은 지난 5월 전세계를 강타한 워너크라이 랜섬웨어와 마찬가지로 기계를 암호화하고 희생자들에게 300달러 상당의 비트 코인을 요구했다. 그렇지 않으면 데이터는 완전히 소실될 것이라고 공격자는 덧붙였다.
사이버 공격의 진원지인 우크라이나는 러시아가 2014년에 크림 반도의 흑해 반도를 합병한 이후 우크라이나의 컴퓨터 시스템 및 비판적 전력 기반에 대한 공격을 반복했다며 비난했다.
러시아는 이 비난을 일관되게 부인했으며 6월 28일 수요일에 발생한 세계적인 사이버 공격의 근원에 관한 정보가 없다고 말했다.
러시아 정부 대변인 드미트리 페스코프는 “아무도 사이버 위협에 효과적으로 대처할 수 없으며, 근거없는 비난은 이 문제를 해결하지 못할 것”이라고 말했다.
슬로바키아 보안 소프트웨어 판매 회사인 ESET는 전세계 고객에게서 발견된 감염의 80%가 우크라이나에 있었으며 이탈리아는 약 10%로 두 번째로 큰 타격을 받았다고 전했다.
이 멀웨어는 미국 국가 안보국 (NSA)에서 개발한 것으로 알려진 이터널 블루(Eternal Blue)라는 코드에서 파생된 과거 멀웨어의 변형인 것으로 보이지만 전문가들은 5월에 있었던 워너크라이 공격만큼 강력하지는 않을 것이라고 전했다.