지난달 하순 전세계 IT 시스템에 큰 피해를 입힌 바이러스는 우크라이나의 작은 세무 소프트웨어 업체에서 시작한 것으로 밝혀졌다.
이 회사는 현재 우크라이나 경찰 수사를 받고 있으며, 결과에 따라 형사 처벌을 받을 수 있다.
우크라이나 사이버 경찰 부서의 책임자인 세르히 데미듀크 대령은 키예프에 본사를 둔 MEDoc의 직원들이 정보 기술 인프라의 보안에 관한 경고를 반복 무시했다고 주장했다.
데미듀크는 지난 3일 AP 통신과 인터뷰를 진행하면서 “MEDoc은 이번 일에 대해 알고있다. 그들은 바이러스 백신 회사들로부터 여러 차례 경고를 받았다. 그들이 알면서도 이 사태를 방치한 경우, 범죄의 책임을 져야 한다”라고 말했다.
데미듀크과 다른 관계자들은 얼마 전 일어난 사이버 공격이 주로 우크라이나의 회계사와 기업에서 널리 사용되는 MEDoc의 동명 세금 소프트웨어 프로그램을 겨냥한 악의적인 업데이트를 통해 확산됐다고 전했다.
해커가 MEDoc의 업데이트 서버에 설치한 것으로 의심되는 이 멀웨어 업데이트는 우크라이나 전역의 시스템을 감염시켜 우크라이나와 다른 여러 다국적 기업 모두를 강타했고 데이터 스크램블링 소프트웨어의 전염병으로 확산됐다.
MEDoc은 처음에 악의적인 소프트웨어의 확산을 부인했지만 나중에 페이스북에서 그 부분을 삭제했다.
이 회사는 아직이 문제에 관해 의견을 내놓지는 않았지만 임원들은 회사가 당국과 협조하고 있다고 강조했다.
우크라이나 정부는 러시아를 비난했다. 몇몇 독립적인 전문가는 이런 생각에 회의적이었지만, 우크라이나 정부는 러시아가 권위를 내세워 우크라이나를 지배하려 했다고 주장했다.
우크라이나는 러시아와 연관된 해커들로부터 계속해서 강력한 사이버 공격을 받고 있다.
현재 우크라이나의 피해 규모는 아직 명확하게 밝혀지지 않았다. 데미튜크는 그의 팀이 아직도 수치를 대조하고 있다고 말하며 추정치조차 제공하지 않았다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지