정부가 유럽, 러시아 등을 중심으로 확산 중인 '페트야' 랜섬웨어 공격에 대한 피해를 주의하라고 당부했다.
28일 미래창조과학부와 한국인터넷진흥원(KISA)는 "최근 러시아와 유럽 등에 대한 동시다발적 랜섬웨어 공격으로 일부 시스템 장애와 가동 중단 사태가 발생했다"며 "국내 사용자도 랜섬웨어 공격으로 인한 피해를 입지 않도록 주의가 필요하다"고 밝혔다.
미래부와 KISA는 사고 인지 후 국내·외 백신사와 협력해 관련 랜섬웨어 샘플을 확보·분석 중이다. '보호나라' 홈페이지를 통해 해당 랜섬웨어 조치 방법을 안내하고 국내 주요 기업을 대상으로 랜섬웨어 주의도 당부했다.
현재까지 확인된 바에 따르면 페트야 랜섬웨어는 지난 5월에 발견된 워나크라이 랜섬웨어와 동일하게 윈도의 파일공유프로토콜(SMB) 취약점에 대한 패치를 적용하지 않은 시스템을 공격·감염시키는 것으로 확인됐다.
특히 이번 랜섬웨어의 경우 내부망 전파를 목적으로 제작된 것으로 추정되며 SMB 취약점 외에도 내부망의 보안관리가 허술한 공유폴더를 대상으로 감염·전파시키는 기능이 확인됐다고 미래부는 밝혔다.
페트야 랜섬웨어에 감염되면 PC 부팅영역을 암호화하고 컴퓨터 내 다양한 문서파일을 암호화 후 컴퓨터 전원을 리셋(감염 후 1시간 정도 이후)해 부팅 장애 등을 유발하는 것이 특징이다.
각 기업과 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 다음과 같은 수칙을 지키는 것이 좋다고 강조했다.
일단 윈도 등 운영체제(OS) 및 백신프로그램을 최신 버전으로 업데이트하고 중요자료는 네트워크에서 분리해 별도 장치에 백업하는 것이 좋다. 의심스러운 이메일이나 파일 다운로드를 주의하고 불필요한 공유폴더 설정 해제 등 보안관리가 요구된다.
미래부는 랜섬웨어 감염이 의심되는 경우 한국인터넷진흥원(국번없이 118번)에 즉시 신고해 줄 것을 당부했다.
송정수 미래부 정보보호정책관은 “지난 워너크라이 사고 때도 개인과 기업의 적극적인 예방조치로 상당수 피해를 예방할 수 있었다"며 "국내외 유관기관과 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기하고 있다"고 말했다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
