루마니아 최대 석탄 기반 발전사인 올테니아에너지복합체(Complexul Energetic Oltenia)가 지난 12월 26일, 대규모 랜섬웨어 공격을 받아 회사 전반의 IT 인프라가 마비되는 초유의 사태를 겪었다.
이 기업은 직원 수 약 1만 9천 명, 루마니아 전체 전력의 약 30%를 생산하는 핵심 기간시설로, 이번 공격은 국가 에너지 안보 차원에서도 심각한 경고 신호로 받아들여지고 있다.
■ ERP·문서관리·이메일 전면 중단
회사 측 발표에 따르면 이번 공격으로 인해 다음 시스템이 일시적으로 완전히 중단됐다.
- 전사적자원관리(ERP) 시스템
- 문서 관리 애플리케이션
- 내부 이메일 서버
- 공식 홈페이지
다행히 발전·송전 설비에는 영향이 없었지만, 수많은 내부 문서와 업무 파일이 암호화되면서 행정·운영 기능은 사실상 마비됐다.
■ ‘젠틀맨(Gentlemen)’ 랜섬웨어 그룹 소행
보안 당국은 이번 공격의 배후로 신흥 랜섬웨어 조직 ‘젠틀맨(Gentlemen)’ 그룹을 지목했다.
이 조직은
- 탈취한 계정 정보 활용
- 인터넷에 노출된 취약 서비스 침투
라는 전술을 사용하며, 감염 파일 확장자를 .7mtzhh로 변경하고 협박용 랜섬노트를 남기는 특징이 있다.
젠틀맨 그룹은 2025년 8월 처음 등장한 이후 다크웹에서 40건 이상의 공격 실적을 과시하고 있다.
■ 백업 복구 중…데이터 유출 여부는 조사 중
올테니아는 공격 직후 즉시 백업 데이터를 활용해 새로운 인프라 환경에서 시스템 복구 작업에 돌입했다.
현재는 암호화 이전 단계에서 민감 정보가 외부로 유출됐는지 여부를 정밀 분석 중이다.
사건은 루마니아 국가사이버보안국 및 조직범죄수사국(DIICOT)에 공식 접수되어 수사가 진행되고 있다.
■ 루마니아 기간시설, 연쇄 공격 우려
이번 사건은 단발성 사고가 아니다.
- 2주 전: 루마니아 국가수자원공사(Romanian Waters) 공격 → 1,000대 이상 PC 영향
- 2024년: 대형 전력 배급사 일렉트리카(Electrica Group)와 100여 개 병원 공격
최근 루마니아 국가 기반시설을 노린 사이버 공격이 잇따르고 있으며, 국가 전반의 디지털 방어 체계가 시험대에 오르고 있다.
■ 시사점
이번 사건은 발전소, 전력망, 수자원 같은 기간시설이 랜섬웨어의 주요 타깃이 되고 있음을 다시 한번 보여준다.
✔ IT와 OT(운영기술) 분리 미흡
✔ 계정 관리 취약
✔ 외부 노출 서비스 통제 부족
이러한 구조적 취약점이 결합되면, 국가 단위의 위기로 확대될 수 있다.
사이버 공격은 더 이상 기업의 문제가 아니라 국가 인프라의 생존 문제다.
루마니아 사태는 모든 에너지·공공기관이 보안 전략을 재점검해야 할 분명한 경고가 되고 있다.
'보안(News)' 카테고리의 다른 글
| ⚠ 서버 어디든 파일 덮어쓰기 가능… AdonisJS 업로드 기능서 치명적 결함 발견 (0) | 2026.01.09 |
|---|---|
| 크롬 확장 프로그램에 숨은 함정…AI 대화 내용까지 빼돌린 ‘프롬프트 포칭’ 공격 (0) | 2026.01.08 |
| 🔐 보안에 지갑 여는 기업들…정보보호 공시 기업 평균 투자액 32억 원 돌파 (0) | 2025.12.30 |
| 신한카드 가맹점 대표 정보 20만 건 유출…“외부 해킹 아닌 내부 직원 소행” (0) | 2025.12.23 |
| 도커허브 1만여 개 이미지에서 인증정보 대량 유출…AI 모델 키까지 노출된 이유 (0) | 2025.12.15 |
