'페트야 랜섬웨어' 전세계 강타···국내 확산 우려

페트야//

호주, 미국 등 10개 국가서 감염사례 보고···국내 피해신고는 없어

【서울=뉴시스】오동현 기자 = '페트야(Petya) 랜섬웨어'의 새로운 변종이 미국과 유럽을 넘어 아시아를 강타하면서 국내 확산에도 경고등이 켜졌다.

28일 보안업계에 따르면, 페트야 랜섬웨어가 지난 27일 유포되기 시작하면서 호주, 미국, 폴란드, 네덜란드, 노르웨이, 러시아, 우크라이나, 인도, 덴마크, 스페인 등 10개 국가에서 감염사례가 보고되고 있다.

국내에서도 전날 미국 제약사 머크의 국내 지사인 한국MSD가 페트야에 감염된 것으로 전해졌다. 다만 아직까지 한국인터넷진흥원(KISA)을 통해 정식 접수된 사고신고 건수는 없는 것으로 파악됐다.

KISA 관계자는 "페트야 악성코드 샘플을 백신회사와 공유하고 있다"며 "국내외 인텔리전스 네트워크 협의체를 통해 변종 등 정보도 공유 중"이라고 설명했다.

KISA는 랜섬웨어 대응책으로 ▲최신 보안업데이트 적용▲불필요한 공유폴더 연결 설정 해제▲백신 최신버전 설치 및 정기 검사진행▲출처가 불분명한 메일 또는 링크의 실행 주의▲파일 공유 사이트 다운로드 및 실행 주의▲이상징후·침해사고 발생 시 KISA에 신고 등을 당부했다.

페트야 랜섬웨어는 최근 전세계적으로 대규모 감염사태를 초래한 '워너크라이(Wannacry)'처럼 취약점을 이용한 이터널 블루(Eternal Blue) 익스플로잇을 통해 확산되고 있는 것으로 추정된다. 컴퓨터의 부팅관련 파일이나 이용자의 파일을 암호화해 장애를 유발한다.

페트야는 지난해 처음 탐지됐다. 단순히 파일을 암호화하는 전형적인 랜섬웨어와 달리, 마스터 부트 레코드(MBR)를 덮어쓰고 암호화함으로써 더 큰 피해를 입히는 것으로 분석된다.

글로벌 사이버 보안기업 시만텍은 이번에 발견된 공격에서 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하는 사례가 확인됐다고 밝혔다.

시만텍 조사에 따르면, 페트야는 현재 유럽에 있는 기업들을 주 공격 대상으로 하고 있다. 현재로서는 표적 공격 여부는 확실하지 않지만, 페트야 이전 변종은 기업을 겨냥한 표적 공격에 사용된 바 있다.

지능형 사이버공격 방어기술 업체 파이어아이는 "최초의 감염백터는 우크라이나의 많은 기업들이 사용하고 있는 소프트웨어 패키지 메독(MeDoc) 소프트웨어 제품군의 업데이트를 악용해 공격을 감행한 것으로 보인다"고 추정했다.

현재 메독 회사 홈페이지에는 "자사 서버가 바이러스 공격을 받고 있으며, 불편을 드려 죄송합니다"라는 내용의 메시지가 게시됐다.

윤광택 시만텍코리아 CTO는 "페트야 랜섬웨어는 미국국가안보국(NSA) 해킹에 의해 유출된 SMB 취약점을 이용해 대량으로 확산된 워너크라이 랜섬웨어의 웜 전파 방식을 차용한 사례로, 앞으로 이를 모방한 유사 사이버 범죄가 등장할 것으로 예상된다"며 "국내 기업들도 피해를 입지 않도록 소프트웨어를 업데이트하고, 최신 보안패치를 적용해야 할 것"이라고 당부했다.

odong85@newsis.com

뉴시스 SNS [페이스북] [트위터]

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>