데이터 삭제 '헤르메틱와이퍼' 악성코드, 러시아 우크라이나 침공 속 윈도우 컴퓨터 공격

러시아의 우크라이나 침공은 여러 가지 이유로 전 세계적으로 많은 국가들 사이에 관계를 뒤흔들었습니다. 러시아가 우크라이나를 침공하여 불확실한 점이 많은 가운데, 해커들은 Windows 컴퓨터를 지우고 시스템을 손상시켜 운영 체제를 로드할 수 없도록 설계된 데이터 삭제 맬웨어 위협인 HermeticWiper를 활용하기 위해 색전을 사용했습니다. 짐작할 수 있듯이 데이터 삭제 맬웨어 공격은 지금까지 우크라이나의 컴퓨터를 대상으로 했습니다.

밀폐형 와이퍼란?

HermeticWiper는 키프로스에 기반을 둔 로우 프로파일 회사인 Hermetica Digital Ltd.에 속한 것으로 보고된 인증서가 있는 새로운 파괴적인 맬웨어 유형으로 우크라이나에 있는 수백 대의 컴퓨터를 감염시키는 것으로 밝혀졌습니다. 러시아가 우크라이나를 침공하면서 HermeticWiper 악성코드 공격이 일어나고 있으며, 이는 침공과 동시에 대규모 공격의 일환으로 추정된다. 러시아의 침공 노력이 최근 진행되면서 지금까지 우크라이나 전역의 여러 조직에 있는 수백 대의 기계가 공격을 받았습니다. 또한 영향을 받는 시스템의 데이터가 파괴되었거나 HermeticWiper 위협을 사용하여 "삭제"되었다고 가정합니다.

일부 컴퓨터 보안 전문가는 HermeticWiper가 Windows 컴퓨터의 마스터 부트 레코드를 손상시키는 위치를 확인했습니다. 이는 컴퓨터에 운영 체제를 로드하는 방법을 알려주는 데 필수적인 부분입니다. SentinelOne IT 보안 회사에 따르면 HermeticWiper는 EaseUS Partition Master로 알려진 무료 파티션 응용 프로그램의 드라이버를 활용하여 시스템을 손상시킵니다. 일부 전문가들은 HermeticWiper를 이용한 공격이 본격화되고 최근 우크라이나 침공이 자연스럽게 진행됐다고 보고 있다.

러시아 침공이 미래 사이버 공격으로 이어질 수 있습니까?

우크라이나에 대한 HermeticWiper 맬웨어 공격에 대해 매우 놀라운 점은 러시아가 침공을 진행함에 따라 다른 파괴적인 맬웨어가 우크라이나 및 해당 지역의 다른 국가에 대한 사이버 공격을 추가로 수행할 수 있다는 것입니다.

맬웨어 공격의 배후가 누구인지에 관해서는 연구원들이 특정 개체를 밝혀내지 못했습니다. 그러나 미국은 과거에 우크라이나의 컴퓨터를 대상으로 하는 멀웨어를 만들겠다고 제안한 러시아 군사 정보국을 미국이 비난했기 때문에 많은 비난이 쏟아지고 있습니다.

우크라이나에서 문제가 진행됨에 따라 HermeticWiper와 같은 위협을 활용하여 우크라이나 컴퓨터를 표적으로 삼을 수 있는 새로운 사이버 공격을 모니터링하고 보고할 것입니다.