[디지털투데이 박근모 기자] 우크라이나 정부가 지난주 발생한 '페트야' 랜섬웨어의 최초 감염지이자 유포지로 지목받고 있는 회계SW 업체 메독에 대해 형사처벌을 검토 중인 것으로 알려졌다. 지금까지 밝혀진 바에 따르면 메독의 업데이트 서버의 경우 구식 FTP 소프트웨어(SW)를 사용하는 등 보안에 심각한 문제가 있었던 것으로 알려졌다.

조나단 니콜스 보안 전문가는 "페트야 랜섬웨어의 경우 놀랄만한 간단한 공격으로 시작됐다"라며 "최초 감염지 겸 유포지인 우크라이나 회계SW 업체 메독의 업데이트 서버를 조사한 결과 보안에 큰 문제 발견됐다"고 설명했다.

지금까지 알려진 초기 페트야 랜섬웨어 감염의 경우 메독 업데이트를 통해 확산된 것으로 알려져 있지만, 조나단 니콜스의 조사 결과 메독 업데이트 서버의 보안 문제에 근본적인 약점이 존재한 탓에 손쉽게 확산됐을 가능성이 큰 것으로 확인됐다.

페트야 랜섬웨어 감염되면 PC 부팅이 되지 않고, 해당 랜섬노트만 표시된다.(자료=시만텍)

메독의 중앙 업데이트 서버의 경우 이미 취약점이 여러 차례 공개된바 있는 구식 FTP SW을 지금까지 사용해왔던 것으로 나타났다. 특히 해당 FTP SW의 경우 심각한 보안 문제가 존재해 업데이트 서버 상에서 악성코드 등을 탐지하지 못하며, 이를 그대로 사용자에게 전파했다.

조나단 니콜스는 "메독 FTP 서버의 경우 누구나 해킹할 수 있는 수준으로 보안이 전혀 갖춰지지 않았다"라며 "해커가 해킹을 할려고 마음만 먹으면 100% 가능한 상태"라고 지적했다.

우크라이나 보안당국도 메독의 보안 취약점을 검토 후 문제 발생시 형사처벌을 할 계획인 것으로 알려졌다.

세리 데미디우크 우크라이나 사이버경찰 책임자는 "이미 기업들을 대상으로 여러차례 느슨한 보안 관행에 대해 여러번 경고를 한 바 있다"라며 "보안업체들과 함께 해당 업체의 보안 시스템 검토를 통해 만약 보안 문제가 드러난다면 책임 소재에 따라 형사 책임을 받게 될 것"이라고 경고했다.

한편, 4일(현지시간) 우크라이나 보안 당국은 메독의 업데이트 서버 압수 조사에 돌입한 상태다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사