랜섬웨어 형태지만 금전 수취 구조 누락…막대한 피해 야기가 주 목적인 듯

우크라 당국, 배후 러시아 지목…서방·러 연쇄 회담 결렬 시기와 맞물려

우크라이나 정부와 민간 전산망에서 수십 개의 파괴력 높은 악성 코드가 발견됐다고 마이크로소프트(MS)가 경고했다.

16일(현지시간) 뉴욕타임스(NYT)에 따르면 MS사는 전날 밤 블로그를 통해 "해당 악성코드는 불특정 주체의 실행을 기다리는 것으로 보인다"며 이같이 경고했다.

앞서 MS는 지난 13일에도 "우크라이나의 모든 정부기관 및 비영리·정보기술 기관에 걸쳐 있는 악성코드가 발견됐다"고 밝혔는데, 거의 동시에 우크라이나 정부 기관도 웹사이트가 훼손됐다고 밝힌 바 있다.

미국 정부는 MS가 보고한 악성코드를 알아보고 있다는 설명이다.  

제이크 설리번 백악관 국가안보보좌관은 이날 CBS에 출연해 러시아가 과거 우크라이나 전력망과 정부부처 및 기업 등에 사이버공격을 감행한 이력을 들어, "우리는 몇 달간 러시아가 우크라이나에서 긴장을 고조시키기 위해 공공 및 민간 부문에 사이버공격을 가할 수 있다는 점을 경고해왔다"고 말했다.

다만 그는 "아직 구체적으로 이번 테러의 원인이 밝혀진 건 아니다"라며 "우리도 원인을 알아보고 있는데, 러시아가 감행한 것으로 드러나도 전혀 놀랍지 않을 것"이라고 덧붙였다.

이번 악성코드는 지난주 진행된 서방과 러시아 간 연쇄 회담이 결렬된 즈음 전개된 것으로 보인다고 NYT는 전했다.

앞서 서방과 러시아는 지난 10일 미·러 차관급 양자회의를 시작으로 12일 나토(NATO·북대서양조약기구)-러시아 평의회, 13일 유럽안보협력기구(OSCE)-러시아 대화를 연달아 열었지만, 성과없이 종료됐다는 평가를 받았다.

러시아 한 고위 당국자는 이번 대화에 대해 "러시아의 주요 제안에 대한 미국과 나토의 불가 입장은 견고했다"면서 "상황이 막다른 길로 들어섰다"고 혹평했다.

우크라이나 당국은 처음에는 이번 정부 웹사이트 공격 배후로 벨라루스 해커들을 의심하기도 했지만, 이내 러시아 소행으로 입장을 정했다.

우크라이나 디지털개발부는 이날 성명을 내고 "모든 증거가 이번 사이버공격의 배후로 러시아를 지목하고 있다"면서 "러시아는 정보와 사이버 공간에서 세력을 확장하며 하이브리드 전쟁을 계속하고 있다"고 주장했다.

다만 이러한 주장의 증거는 제시되지 않았으며, 초기 공격 배후는 종종 잘못되거나 불완전하다고 NYT는 부연했다.

MS사 역시 이번 공격의 배후는 확정하지 못했으나, 이전에 본 적 없는 코드로 보인다는 설명이다.

MS에 따르면 이번 코드는 모든 컴퓨터 기능과 데이터 작동을 중단시킨 뒤 이를 풀어주는 대가로 금전을 요구하는 랜섬웨어처럼 생겼는데, 돈을 받아내는 구조가 포함돼 있지 않아 그 목적이 금전 획득이 아닌 최대한의 피해를 입히는 데 있는 것으로 결론난 상황이다.  

기사제공=뉴스1(시애틀N 제휴사)