보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

낫페트야 공격으로 인한 피해, 하나 둘 집계되고 있어

입력 : 2018-03-05 15:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
뉘앙스커뮤니케이션즈, “낫페트야 피해는 총 1억 달러 가량”
페덱스는 9억 달러, AP 몰러-머스크는 5만 여대 기기 손 봐


[보안뉴스 문가용 기자] 소프트웨어 업체인 뉘앙스커뮤니케이션즈(Nuance Communications)가 작년에 낫페트야(NotPetya)로 인한 피해 규모를 약 1억 달러 정도 되는 것으로 집계했다.

[이미지 = iclickart]


작년 6월, 전 세계적으로 발견된 낫페트야는 처음 랜섬웨어 공격인 것처럼 보였다. 워너크라이(WannaCry)라는, 전 세계적인 랜섬웨어가 훑고 지나간 직후였기 때문에 더 그렇게 보였다. 그러나 분석을 진행한 결과 낫페트야는 파괴형 와이퍼 멀웨어였고, 러시아와 관련이 있는 블랙에너지(BlackEnergy)가 실시한 공격인 것으로 나타났다.

이러한 낫페트야 공격에 당한 조직으로는 러시아의 로스네프트(Rosneft), AP 몰러-머스크 그룹(AP Moller-Maersk), 머크(Merck), 페덱스(FedEx), 몬델레즈 인터내셔널(Mondelez International) 등이 있다. 이들 모두 최소 수백만 달러의 손해를 본 것으로 알려져 있다.

지난 해 뉘앙스커뮤니케이션즈는 낫페트야로 인한 3사분기 매출 피해가 약 1천 5백만 달러 정도 되는 것으로 발표했다. 물론 1천 5백만 달러라는 금액은 3사분기에 국한된 것으로, 총 피해액은 1억 달러에 육박한다고 이번에 발표한 것이다.

뉘앙스커뮤니케이션즈는 미국 증권거래위원회에 이러한 사실을 서류로 꾸며 제출했다. 보고서에 따르면 뉘앙스커뮤니케이션즈는 2017 회계 연도 기간 동안 6천 8백만 달러의 수익을 잃었고, 시스템 복구 및 손해 배상과 관련해서 2천 4백만 달러를 지출해야만 했다고 한다.

“낫페트야 멀웨어는 뉘앙스의 시스템 일부를 감염하는 데 성공했습니다. 그 중에는 고객들의 의료 건강 관련 정보가 저장되어 있는 시스템과 주문을 주고 처리하는 시스템이 포함되어 있었습니다.” 뉘앙스의 말 그대로 의료 건강 부분의 시스템에 가장 큰 피해가 있었다.

또한 뉘앙스는 “피해는 대부분 2017 회계 연도 내에 복구가 되었지만, 그 영향은 2018년 1사분기(회계 연도 기준)에도 이어질 것”이라고 설명을 덧붙였다. “그렇기에 뉘앙스는 정보 보안 시스템에 대한 투자를 2018년에도 이어갈 것이며, 방어를 강화하는 데 아끼지 않을 예정입니다.”

지난 달 덴마크의 선박 거인 AP 몰러-머스트 그룹은 회사 내 약 5만 여대의 기기에 소프트웨어 설치를 전부 다시 했다고 발표했다. 물론 낫페트야 공격 때문이었다. 2017년 9월에는 페덱스가 낫페트야 공격 때문에 9억 달러의 피해를 보았다고 발표한 바 있다.

2018년 2월 중순, 영국 정부는 공식적으로 “낫페트야 공격은 러시아 정부의 짓”이라고 발표했다. 그리고 바로 그 다음날 미국, 캐나다, 호주, 뉴질랜드 정부도 똑같은 발표를 하며 러시아를 손가락질 했다. 러시아 정부는 이를 강력히 부인하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대