'페트야' 랜섬웨어 韓 공습..제2의 워나크라이 사태 벌어지나
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
러시아와 우크라이나, 덴마크 등을 공격한 페트야(Petya) 랜섬웨어가 한국에서도 발견됐다.
현재 유럽을 중심으로 급속히 확산되고 있는 페트야 랜섬웨어는 지난 5월 전 세계 150여개국 30만대 PC를 감염시킨 워나크라이 랜섬웨어처럼 네트워크를 통해 다른 시스템을 감염시키는 네트워크 웜의 특징을 갖고 있다는 점에서 감염 피해와 규모가 확대될 가능성이 높다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[머니투데이 김지민 기자] [유럽 강타한 페트야 랜섬웨어, 국내 기업 피해 사례 나와…KISA "윈도 백신 최신 버전 업데이트" 당부]
러시아와 우크라이나, 덴마크 등을 공격한 페트야(Petya) 랜섬웨어가 한국에서도 발견됐다. PC 부팅조차 할 수 없게 만든다는 점에서 최근 전 세계를 공포에 몰아넣은 워나크라이보다 강력한 파괴력을 지닌 랜섬웨어로 알려져 이용자들의 주의가 요구된다.
28일 보안업계에 따르면 인터넷 커뮤니티 SLR클럽 게시판에는 전날 저녁 9시 25분쯤 회사 전체가 랜섬웨어 걸렸다는 글과 함께 페트야 랜섬웨어에 감염된 것으로 보이는 PC 화면이 게재됐다. 화면에는 300달러를 요구하는 문구가 적시됐다.
이날 오전 9시 현재 한국인터넷진흥원(KISA)에 페트야 랜섬웨어 피해 기업으로 신고된 건수는 아직 없다. 하지만 일부 웹사이트들에는 페트야 랜섬웨어에 감염된 징후를 호소하는 국내 기업들이 드러나고 있는 것으로 전해졌다.
현재 유럽을 중심으로 급속히 확산되고 있는 페트야 랜섬웨어는 지난 5월 전 세계 150여개국 30만대 PC를 감염시킨 워나크라이 랜섬웨어처럼 네트워크를 통해 다른 시스템을 감염시키는 네트워크 웜의 특징을 갖고 있다는 점에서 감염 피해와 규모가 확대될 가능성이 높다.
페트야 랜섬웨어는 저장된 문서, 사진 등의 파일을 개별적으로 암호화시켰던 기존 랜섬웨어 수준을 뛰어넘어 하드디스크 같은 저장매체에 저장된 모든 파일과 디렉토리 정보를 담고있는 MFT(마스터파일테이블) 등의 영역을 감염시킨다는 점이 특징이다.
공격은 워나크라이 때와 마찬가지로 전 세계 동시다발적으로 일어나고 있다. 27일(현지시간) 러시아 최대 국영석유업체 로스네프티와 철강기업 예브라즈 등은 페트야 랜섬웨어 공격을 받은 사실을 공개했다.
우크라이나에서는 체르노빌 방사능감지시스템은 물론 중앙은행 등 일부 국영은행과 정부 서버, 수도 키예프의 지하철, 공항 컴퓨터망이 랜섬웨어 공격으로 운영에 차질을 빚고 있다. 유럽에서는 덴마크 세계 최대 해운사 A.P.몰러머스크, 영국 광고기업 WPP, 프랑스 제조업체 생고뱅 등이 공격을 받은 것으로 알려졌다.
국내 보안당국과 업계는 한국도 위협에서 안전하지 않다는 점에서 예의주시하고 있다. KISA는 현재 페트야 악성코드 샘플과 랜섬웨어 변종 등의 정보를 백신업체들과 공유 중이다. 피해를 최소화하기 위해 이용자들은 주요 파일을 백업하고 윈도 백신을 최신 버전으로 업데이트하라는 당부다.
이스트시큐리티 시큐리티대응센터(ESRC)는 “현재 페티야 랜섬웨어에 감염된 피해 사례가 국내 주요 커뮤니티 게시글을 통해 등록되는 등 한국도 공격의 위협에서 결코 안전하지 않다”며 “사용 중인 백신을 최신 버전으로 업데이트해야 한다”고 말했다.
안랩도 "사용자는 피해를 예방하기 위해 백신을 최신으로 업데이트하고 시스템 정밀검사 및 실시간 감시 기능 켜두는 것이 좋다"며 "수상한 메일 첨부파일 실행 금지 등 기본 보안수칙을 실행하라"고 당부했다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지