자료사진© AFP=뉴스1

최소 4개 대륙을 강타한 랜섬웨어 '페트야' 공격 배후가 러시아일 가능성이 거론되고 있다. 이번 랜섬웨어 공격은 러시아와 교전하고 있는 우크라이나에 집중된 데다 돈이 아니라 '정부 운영을 마비되도록 하는 것'이 목적이었다는 분석이 나오기 때문이다.

지난 27일(현지시간)부터 우크라이나, 미국은 물론 한국 등 아시아권에도 영향을 미친 '페트야' 공격은 지난달 100여개국을 강타한 '워너크라이' 랜섬웨어와 유사한 바이러스 종류로 확인됐다. 두 바이러스 모두 랜섬, 즉 몸값을 내지 않으면 컴퓨터 데이터를 모두 날려버린다.

그러나 뉴욕타임스(NYT)에 따르면 전문가들은 이번 '페트야' 랜섬웨어가 돈을 노린 것으로 보이지 않는다는 데 입을 모은다. 여느 랜섬웨어와 달리 돈을 지불하는 과정이 매우 복잡해 실제로 비트코인 계좌에 모인 금액도 매우 적었다. 
 
이번 공격 피해의 대부분이 우크라이나에 집중된 사실도 '워너크라이'와 차이점이다. 우크라이나 경찰에 따르면 '페트야' 피해 보고를 한 기업은 1500개 이상이다. 일부 기업에 한정된 다른 나라와 비교했을 때 훨씬 피해 규모가 큰 것이다.  

페트야가 우크라이나 정부 프로그램을 뚫고 컴퓨터에 침투했다는 점도 의아한 부분. 정부기관이 주로 쓰는 회계 프로그램 메독(MeDoc)의 취약점을 파고들어 컴퓨터에 바이러스를 확산시켰는데 이 역시 SMB(컴퓨터간 데이터 송수신을 위한 프로토콜)를 주로 통로 삼아 침투했던 그간 랜섬웨어 공격 방식과 다르다.

이 때문에 브라이언 로드 전 영국의 국가안보국 사이버 안보 책임자는 "이것은 돈 때문이 아니다"라면서 "이번 공격은 대규모 기업과 정부의 운영을 망가뜨리는 것이 목적이었다"고 했다.

공격 배후는 확실치 않지만 러시아가 유력하게 거론되고 있다. 공격 목적이 '시스템 마비'라는 점, 우크라이나 정부에 피해가 집중된 점 등에서 적대국인 러시아에 의심이 쏟아지는 셈이다.

전문가들은 '페트야' 공격이 있기 불과 몇 시간 전 친러 반군이 우크라이나군 정보국 막심 샤포발 대령을 겨냥한 차량 폭탄 테러를 일으킨 점 등을 들어 랜섬웨어 공격 시점이 예사롭지 않다고 했다.

게다가 지난 달 유럽연합(EU)이 우크라이나에 무비자 입국을 허용하면서 러시아의 신경을 건드린 점도 이번 공격의 원인이 될 수 있다. 페트로 포로셴코 우크라이나 대통령은 EU의 비자 면제가 친러시아 분리주의 세력이 장악한 우크라이나 동부 지역 주민들의 마음을 정부 측으로 돌리는 데 효과를 낼 수 있다면서 무비자 입국을 환영했었다.

안톤 그라센코 우크라이나 의원은 28일 자신의 페이스북 계정을 통해 이번 페트야 공격은 "러시아 제국이 우크라이나를 상대로 벌이는 하이브리드 전쟁(군사적 위협과 비군사적 작전이 혼합된 전쟁 양상)의 일환"이라면서 러시아 배후설에 힘을 실었다.