 |
페트야 랜섬웨어가 유럽을 중심으로 전 세계 확산할 조짐을 보이고 있다. '워너크라이' 랜섬웨어와 유사한 페트야 랜섬웨어는 윈도 SMB 취약점을 공략해 감염시킨다. 감염시 출력되는 랜섬노트. [사진 안랩] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
28일 안랩 등 보안업계에 따르면 페트야 랜섬웨어는 작년 상반기 발견된 랜섬웨어다. 최근 유럽과 러시아 등지에서 동시다발적으로 발생해 우크라이나 정부 전산망과 체르노빌 방사능 감지시스템, 덴마크의 세계 최대 해운사 A.P 몰러-머스크, 영국의 광고기업 WPP 등이 페트야 랜섬웨어로 피해를 입었다.
지난달 전 세계 확산해 막대한 피해를 끼쳤던 '워너크라이(WannaCry) 랜섬웨어'와 마찬가지로 윈도 운영체제(OS)의 취약점에 파고들어 중요파일을 암호화시킨 뒤 300달러(한화 34만원) 상당의 비트코인을 요구한다.
현재까지 한국인터넷진흥원(KISA)을 통해 신고가 접수된 사례는 보고되지 않았지만, 일부 온라인 커뮤니티에 피해자들의 감염 사례가 속속 올라오고 있는 것으로 전해졌다.
안랩 측은 "해당 랜섬웨어는 워너크라이 랜섬웨어에 쓰인 SMB 취약점을 이용하지만 파일 암호화 이외 PC 부팅영역인 MBR(Master Boot Record)을 변조해 부팅이 불가능하다는 특징이 있다. 감염되면 부팅 로고 대신 랜섬웨어 감염 사실과 금전을 요구하는 '랜섬노트'가 팝업된다"고 설명했다.
워너크라이와 동일한 SMB 취약점을 이용하기 때문에 윈도 업데이트를 통해 해당 취약점을 보완했다면 당장 감염 위험성은 없는 것으로 알려졌다. 하지만 해당 랜섬웨어로부터 추가로 발생할 수 있는 감염 피해를 막기 위해서 최신 윈도 업데이트와 보안 솔루션 사용 등의 대피가 필요하다고 보안업계 관계자는 밝혔다.
온라인 중앙일보
박광수 기자 park.kwangsoo@joongang.com
▶SNS에서 만나는 중앙일보 [페이스북] [트위터] [네이버포스트]
ⓒ중앙일보(http://joongang.co.kr) and JTBC Content Hub Co., Ltd. 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
