세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
우크라이나 기업, 탈세하려고 낫페트야 일부러 깔았다
  |  입력 : 2017-08-11 11:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
우크라이나 동영상 블로거, 낫페트야 감염 시연하고 공유한 혐의로 체포
우크라이나 일부 기업, 6월 말 소득세 신고 피하려고 일부러 낫페트야 깔아


[보안뉴스 오다인 기자] 낫페트야(NotPetya) 멀웨어를 배포한 혐의로 우크라이나 남성이 체포된 가운데 우크라이나 기업 중 일부가 세금을 회피하기 위해 이 멀웨어를 일부러 깔았던 것으로 드러났다. 낫페트야는 우크라이나에서 잘 쓰이는 회계 소프트웨어 ‘미독(MeDoc)’을 통해 퍼졌다.

▲ 세르게이 네베로프[사진=세르게이 네베로프 페이스북 캡처]


낫페트야는 지난 6월 말 우크라이나를 중심으로 퍼지기 시작한 멀웨어로, 당시 ‘제2의 워너크라이(WannaCry)’ 사태가 터진 것 아니냐는 우려가 따랐다. 이 멀웨어는 페트야(Petya) 랜섬웨어의 변종으로 밝혀졌으나 추후 전문가들이 랜섬웨어가 아니라고 분석함에 따라 낫페트야(Not Petya)라는 기묘한 이름이 붙게 됐다.

우크라이나 당국은 낫페트야를 배포한 혐의로 세르게이 네베로프(Sergey Neverov)를 월요일(7일) 체포했다. 네베로프는 우크라이나 니코폴에 거주하는 51세 남성으로, 동영상 전문 블로거이자 컴퓨터광이라고 알려졌다. 우크라이나 사이버 경찰국에 따르면, 네베로프는 컴퓨터를 낫페트야에 감염시키는 방법을 시연한 동영상을 업로드하고, 자신의 SNS에 낫페트야를 다운로드 받을 수 있는 링크를 공유하기도 한 것으로 드러났다.

네베로프의 유투브 계정은 11,000명이 팔로우한다. 네베로프는 컴퓨터를 가지고 노는 것을 좋아하며, 정보 공유 차원에서 컴퓨터 하드웨어나 각종 장치들에 대한 리뷰 영상을 잘 올린다고 해외 보안 매체 해커뉴스(Hacker News)는 설명했다. 이 매체는 네베로프가 자신의 신원을 공개적으로 드러내왔기 때문에 그에게 특별히 감출 것이나 악의도 없어 보인다고 분석했으며, 순수한 호기심에서 낫페트야를 연구한 것으로 보인다고 말했다.

당국은 네베로프가 낫페트야 멀웨어 사본을 공유함으로써 적어도 400대의 우크라이나 컴퓨터가 감염됐다고 보고 그를 기소했다. 경찰은 네베로프의 컴퓨터와 기타 기기를 압수한 뒤 우크라이나 사이버 범죄국에 분석을 맡겼는데, 압수한 기기들에서 악성 소프트웨어가 담긴 파일이 발견됐다고 밝혔다.

그러나 경찰은 네베로프가 낫페트야 멀웨어의 최초 제작자는 아니라고 결론 내렸으며, 대규모 공격의 배후도 아니라고 밝혔다. 낫페트야 공격의 목적과 배후에 대해서는 아직 정확히 드러난 바 없다.

한편, 네베로프가 공유한 낫페트야 멀웨어 사본은 엉뚱한 곳의 주머니를 채워주기도 했다. 우크라이나 기업 일부가 세금을 회피하기 위해 고의로 낫페트야를 깔았다고 밝혀진 것이다. 낫페트야 멀웨어가 등장한 6월 말 경은 마침 우크라이나의 소득세 신고 기간이었는데, 소득세 신고를 미루려고 몇몇 기업이 일부러 네베로프의 낫페트야 사본을 다운로드 받았던 것으로 나타났다. 낫페트야 사태 당시, 우크라이나 조세 위원회 위원장 니나 유즈하니나(Nina Yuzhanina)는 낫페트야에 감염된 기업들이 소득세 신고서를 제때 제출하지 못하게 된 점을 고려해 2017년 12월 31일까지 기한을 연장한 바 있다.

네베로프의 경우와 같이 멀웨어 연구자의 체포는 잇따른 논란을 낳고 있다. 최근 미국 연방수사국(FBI)에 의해 크로노스 제작 혐의로 체포된 마커스 허친스 역시 크로노스 멀웨어를 연구하던 중 체포된 것이 아니냐는 의심이 증폭돼 보안 커뮤니티가 반발하는 중이다. 네베로프는 유죄 판결 시 최대 징역 3년을 받게 될 것으로 보인다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)