전 세계 강타한 '페트야 랜섬웨어'.."2000명 공격 받아"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
페트야(Petya) 랜섬웨어가 전세계를 강타한 가운데, 이 공격을 받은 피해자들이 현재까지 2000명에 달한 것으로 조사됐다.
이날 오전 9시 현재 한국인터넷진흥원(KISA)에 페트야 랜섬웨어 피해 기업으로 신고된 건수는 아직 없다.
하지만 일부 웹사이트들에는 페트야 랜섬웨어에 감염된 징후를 호소하는 국내 기업들이 있는 것으로 전해졌다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[머니투데이 김지민 기자] [카스퍼스키랩 "러시아, 우크라이나 가장 많이 공격 받아".."기존 페트야와 비슷하지만 기능은 완전히 달라"]
페트야(Petya) 랜섬웨어가 전세계를 강타한 가운데, 이 공격을 받은 피해자들이 현재까지 2000명에 달한 것으로 조사됐다. 러시아와 우크라이나에 집중 공격이 가해진 가운데 국내 기업에서도 일부 피해 사례가 나와 촉각을 곤두세우고 있다.
28일 글로벌 보안기업 카스퍼스키랩은 "데이터 분석 결과 지금까지 약 2000명의 사용자가 엑스페트야(ExPetr) 피해를 입었다"며 "러시아와 우크라이나가 가장 많은 공격을 받았고 폴란드, 이탈리아, 영국, 독일, 프랑스, 미국, 기타 국가도 공격을 받았다"라고 밝혔다.
엑스페트야는 카스퍼스키랩이 페트야를 일컫는 용어다. 이번 랜섬웨어가 이미 공개된 페트야와 비슷한 문자열을 갖고 있지만 기능은 완전히 다르다는 점에서 페트야 랜섬웨어가 아닌 엑스페트야 랜섬웨어로 이름 붙였다는 것.
이 페트야 랜섬웨어는 지난 5월 발생한 워나크라이와 달리 피해자에게 비트코인 지갑 번호를 'wowsmith123456@posteo.net'이라는 메일로 보내도록 한 뒤 거래를 진행하는 방식을 취했다.
지갑을 통해 총 24건, 2.54BTC(6000달러 수준) 규모의 거래가 일어난 것으로 카스퍼스키랩은 파악했다. 현재 메일 계정은 폐쇄된 상태로 공격을 받은 이용자들은 사실상 데이터를 복구하기 힘든 상황이다.
이번 공격은 워나크라이 때와 마찬가지로 전 세계 동시다발적으로 일어나고 있다. 27일(현지시간) 러시아 최대 국영석유업체 로스네프티와 철강기업 예브라즈 등은 페트야 랜섬웨어 공격을 받은 사실을 공개했다.
우크라이나에서는 체르노빌 방사능감지시스템은 물론 중앙은행 등 일부 국영은행과 정부 서버, 수도 키예프의 지하철, 공항 컴퓨터망이 랜섬웨어 공격으로 운영에 차질을 빚고 있다. 유럽에서는 덴마크 세계 최대 해운사 A.P.몰러머스크, 영국 광고기업 WPP, 프랑스 제조업체 생고뱅 등이 공격을 받은 것으로 알려졌다.
이날 오전 9시 현재 한국인터넷진흥원(KISA)에 페트야 랜섬웨어 피해 기업으로 신고된 건수는 아직 없다. 하지만 일부 웹사이트들에는 페트야 랜섬웨어에 감염된 징후를 호소하는 국내 기업들이 있는 것으로 전해졌다.
페트야 랜섬웨어는 저장된 문서, 사진 등의 파일을 개별적으로 암호화시켰던 기존 랜섬웨어 수준을 뛰어넘어 하드디스크 같은 저장매체에 저장된 모든 파일과 디렉토리 정보를 담고있는 MFT(마스터파일테이블) 등의 영역을 감염시킨다는 점이 특징이다.
보안 업계는 피해를 최소화하기 위해 주요 파일을 백업하고 윈도 백신을 최신 버전으로 업데이트할 것을 이용자들에게 당부하고 있다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지