새로운 랜섬웨어 '페트야' 등장..국내도 피해사례 발생해 '긴장'
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지난 5월 전세계를 강타한 워너크라이 랜섬웨어에 이어 '페트야'라 불리는 새로운 랜섬웨어가 또다시 등장해 유럽 등지에서 피해가 발생하고 있다.
국내 역시 공식적인 신고 접수는 없지만 중소기업들을 중심으로 피해 사례도 속속 확인되고 있다.
워너크라이 랜섬웨어 사태처럼 국내 피해 사례도 속속 확인되고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=뉴스1) 이수호 기자 = 지난 5월 전세계를 강타한 워너크라이 랜섬웨어에 이어 '페트야'라 불리는 새로운 랜섬웨어가 또다시 등장해 유럽 등지에서 피해가 발생하고 있다. 국내 역시 공식적인 신고 접수는 없지만 중소기업들을 중심으로 피해 사례도 속속 확인되고 있다.
28일 보안업계에 따르면 지난 27일부터 러시아와 우크라이나, 영국 등 유럽 지역에서 정부 전산망과 은행시스템이 일제히 '페트야'라 불리는 랜섬웨어 공격을 받아 장애를 일으켰다.
페트야는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어로 지난해 처음 보고됐다. 워너크라이 랜섬웨어와 마찬가지로 SMB 취약점을 이용해 감염 속도를 높이고 있다. 쉽게 말해 윈도 운영체제(OS)를 최신버전으로 업데이트하면 예방이 가능하다. 백신 업데이트로는 예방이 불가능하다.
워너크라이 랜섬웨어 사태처럼 국내 피해 사례도 속속 확인되고 있다. 서울 강남에 소재한 기업들 일부가 페트야에 감염돼 업무가 불가능한 상황이다. 다만 지난 워너크라이 사태 이후, 대부분의 기업들이 윈도 업데이트를 마친 만큼, 상대적으로 피해는 적을 것으로 관측된다.
한국인터넷진흥원(KISA) 관계자는 "아직까지 정식으로 신고가 들어온 것은 없지만 피해 사례가 있을 것으로 보여 확인 중"이라며 "보안업계와 정보를 공유하고, 특이 동향을 주시하고 있는 상황"이라고 말했다.
보안업계 관계자는 "SMB 취약점을 이용하기 때문에 반드시 윈도 최신 버전을 사용하는 것이 좋다"며 "현재 국내 피해 규모가 어느 정도인 지 파악 중"이라고 말했다.
lsh5998688@
<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.