Home > 전체기사
낫페트야 공격으로 인한 피해, 하나 둘 집계되고 있어
  |  입력 : 2018-03-05 15:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
뉘앙스커뮤니케이션즈, “낫페트야 피해는 총 1억 달러 가량”
페덱스는 9억 달러, AP 몰러-머스크는 5만 여대 기기 손 봐


[보안뉴스 문가용 기자] 소프트웨어 업체인 뉘앙스커뮤니케이션즈(Nuance Communications)가 작년에 낫페트야(NotPetya)로 인한 피해 규모를 약 1억 달러 정도 되는 것으로 집계했다.

[이미지 = iclickart]


작년 6월, 전 세계적으로 발견된 낫페트야는 처음 랜섬웨어 공격인 것처럼 보였다. 워너크라이(WannaCry)라는, 전 세계적인 랜섬웨어가 훑고 지나간 직후였기 때문에 더 그렇게 보였다. 그러나 분석을 진행한 결과 낫페트야는 파괴형 와이퍼 멀웨어였고, 러시아와 관련이 있는 블랙에너지(BlackEnergy)가 실시한 공격인 것으로 나타났다.

이러한 낫페트야 공격에 당한 조직으로는 러시아의 로스네프트(Rosneft), AP 몰러-머스크 그룹(AP Moller-Maersk), 머크(Merck), 페덱스(FedEx), 몬델레즈 인터내셔널(Mondelez International) 등이 있다. 이들 모두 최소 수백만 달러의 손해를 본 것으로 알려져 있다.

지난 해 뉘앙스커뮤니케이션즈는 낫페트야로 인한 3사분기 매출 피해가 약 1천 5백만 달러 정도 되는 것으로 발표했다. 물론 1천 5백만 달러라는 금액은 3사분기에 국한된 것으로, 총 피해액은 1억 달러에 육박한다고 이번에 발표한 것이다.

뉘앙스커뮤니케이션즈는 미국 증권거래위원회에 이러한 사실을 서류로 꾸며 제출했다. 보고서에 따르면 뉘앙스커뮤니케이션즈는 2017 회계 연도 기간 동안 6천 8백만 달러의 수익을 잃었고, 시스템 복구 및 손해 배상과 관련해서 2천 4백만 달러를 지출해야만 했다고 한다.

“낫페트야 멀웨어는 뉘앙스의 시스템 일부를 감염하는 데 성공했습니다. 그 중에는 고객들의 의료 건강 관련 정보가 저장되어 있는 시스템과 주문을 주고 처리하는 시스템이 포함되어 있었습니다.” 뉘앙스의 말 그대로 의료 건강 부분의 시스템에 가장 큰 피해가 있었다.

또한 뉘앙스는 “피해는 대부분 2017 회계 연도 내에 복구가 되었지만, 그 영향은 2018년 1사분기(회계 연도 기준)에도 이어질 것”이라고 설명을 덧붙였다. “그렇기에 뉘앙스는 정보 보안 시스템에 대한 투자를 2018년에도 이어갈 것이며, 방어를 강화하는 데 아끼지 않을 예정입니다.”

지난 달 덴마크의 선박 거인 AP 몰러-머스트 그룹은 회사 내 약 5만 여대의 기기에 소프트웨어 설치를 전부 다시 했다고 발표했다. 물론 낫페트야 공격 때문이었다. 2017년 9월에는 페덱스가 낫페트야 공격 때문에 9억 달러의 피해를 보았다고 발표한 바 있다.

2018년 2월 중순, 영국 정부는 공식적으로 “낫페트야 공격은 러시아 정부의 짓”이라고 발표했다. 그리고 바로 그 다음날 미국, 캐나다, 호주, 뉴질랜드 정부도 똑같은 발표를 하며 러시아를 손가락질 했다. 러시아 정부는 이를 강력히 부인하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)