상하이방

지난 12일 전세계를 강타한 랜섬웨어 워너크라이가 중국 최대 국영 석유사의 네트워크까지 침투한 것으로 알려졌다.

14일 펑파이신문(澎湃新闻)에 따르면 중국의 양대 국영 석유회사 중 하나인 페트로차이나(中国石油)의 주유소 시스템이 워너크라이 공격으로 한때 결제 서비스가 마비 되었다고 보도했다.

페트로차이나 측에서 공개한 자료에 따르면 5월 12일 22시 30분 경 주유소의 네트워크가 워너크라이의 공격을 받아 주유카드, 은행카드, 위챗페이 등 온라인 결제가 마비 되었다. 그 외에 기타 운영은 정상적으로 이뤄졌고 주유카드 내의 충전금은 안전하다고 밝혔다.

5월 13일 새벽 1시 페트로차이나 측은 바이러스 확산을 막기 위해 모든 주유소의 네트워크 포트를 차단시켰다. 네트워크 보안 전문가가 밤새 작업한 결과 같은 날 오후 1시부터 본격적으로 네트워크 복구 작업에 나섰다고 전했다. 5월 14일 낮 12시를 기준으로 80%의 주유소 네트워크가 연결된 상태로 기존에 바이러스에 감염되었던 주유소도 점차 운영이 정상화 되었다고 설명했다.

또 다른 국영 석유사인 시노펙(中石化)의 경우 이번 공격에서 무사했다. 시노펙 뤼다펑(吕大鹏) 대변인은 펑파이신문과의 인터뷰에서 “시노펙의 모든 주유소는 직접 설계해 은행 시스템과 직접 연결하지 않아 이번 사태에서 무사할 수 있었다”고 전했다.

한편, 인터넷과 445 포트가 열려있는 윈도우를 공격하는 악성코드 워너크라이는 본격적으로 업무를 시작하는 월요일(15일)이 고비로 알려져 피해 확산이 우려된다.

이민정 기자