우크라이나 경찰이 지난주 발생한 '페트야' 랜섬웨어 공격 조사를 위해 회계SW 업체인 M.E.Doc의 서버를 압수했다고 4일(현지시각) 로이터와 AP통신이 보도했다.
우크라이나 당국은 해커가 M.E.Doc의 업데이트 서버에 심은 악성 코드가 우크라이나와 몇몇 다국적 기업으로 급속히 확산된 것으로 분석했다.
그러나 해커가 여전히 ME Doc의 서버에 액세스 할 수있는 방법이나 이유가 명확하지 않다고 AP통신이 보도했다.
지난주 우크라이나의 정부 전산망과 공항·지하철, 은행권 등을 겨냥한 공격이 주로 이 업체와 이름이 같은 회계 SW 업데이트를 통해 퍼진 것.
M.E.DOC의 SW는 우크라이나 회계 법인 외부에서는 거의 알려져 있지 않지만 우크라이나 기업의 약 80 %가 사용하고 있다.
한편 우크라이나 당국은 이번 공격의 배후로 러시아를 지목했다. 러시아가 우크라이나에 속한 크림반도를 병합한 이후에도 우크라이나 내전에 개입하면서 우크라이나 붕괴 전략을 사용하는 가운데 해킹 공격을 가했다는 것이다.