랜섬웨어 공포…일상화 된 사이버 인질극

[페트야(Petya) 랜섬웨어, 유럽 중심으로 확산세…'나야나 사태' 후 표적국가 된 韓도 피해사례 드러나]

/페트야 랜섬웨어 화면 /제공=안랩
<이미지를 클릭하시면 크게 보실 수 있습니다>

전세계가 랜섬웨어 공포에 떨고 있다. 지난달 ‘워나크라이’가 전세계를 강타한 지 한달여 만에 유사 변종인 페트야(Petya) 랜섬웨어가 유럽 지역을 중심으로 막대한 피해를 일으키고 있다. 인터넷 서비스나 데이터를 인질로 금전을 요구하는 사이버 인질극이 일상화되면서 기존 인터넷 보안 체계에 전면적인 수정이 불가피하다는 지적이 나오고 있다.

◇랜섬웨어의 공포…유럽 덮친 페트야=27일(현지시간)부터 페트야 랜섬웨어 공격이 러시아와 우크라이나, 스페인, 영국, 프랑스, 인도, 호주, 노르웨이, 폴란드, 네덜란드 등의 공공기관과 기업·금융기관을 대상으로 동시다발적으로 감행됐다. 우크라이나에서는 체르노빌 방사능감지시스템과 중앙은행, 정부 서버, 수도 키예프의 지하철, 공항 컴퓨터망이 감염돼 정상 운영에 차질을 빚었고 러시아에서는 국영석유기업 로스네프티와 철강 기업 예브라즈 등이 당했다. 페트야는 또 덴마크 세계 최대 해운사 A.P.몰러머스크, 영국 광고기업 WPP, 프랑스 제조업체 생고뱅 등에도 피해를 입혔다. 글로벌 보안기업 카스퍼스키랩은 지금까지 페트야 랜섬웨어 공격을 받은 나라는 총 10개국, 피해 컴퓨터 수는 2000명에 달하는 것으로 추정했다. 현재는 미국과 아르헨티나 등으로 피해가 확산되고 있다.

‘페트야’ 랜섬웨어는 기능 면에서 ‘워나크라이’보다 더 강력하다. 윈도 운영체제(OS)의 파일공유 프로토콜(SMB) 취약점을 파고들어 악성코드를 스스로 전파한다는 점은 워나크라이와 같다. 페트야는 여기에 더해 하드드라이브 세그먼트까지 암호화한다. 때문에 한번 감염되면 PC 부팅이 불가능하다. 감염된 PC 전원을 켜면 미화 300달러 상당의 비트코인을 요구하는 안내창만 보일 뿐이다. 워나크라이 공격 당시 초기 확산을 저지하는데 썼던 ‘킬스위치’도 없다.

◇韓 안전지대 NO!…“표적공격 위험성 높아”=한국인터넷진흥원(KISA)에 따르면 이날 오후 3시 기준 ‘페트야’ 감염 피해 신고 건수는 아직 접수되지 않았다. 다만, 다국적제약사 MSD 한국법인이 감염됐으며 또다른 기업 PC 일부가 피해를 당했다는 제보가 인터넷 커뮤니티에 올라온 정도다. 워나크라이 사태 당시 KISA에 접수된 피해 신고건은 21곳에 달했다.

이번 페트야 피해는 미미하지만 이미 우리나라가 결코 랜섬웨어 공격 안전지대는 아니라는 게 보안 당국과 전문가들의 경고다. 보안 업데이트가 이뤄지지 않은 컴퓨터 시스템이 적지 않아 추가 피해가 속출할 수 있다. 게다가 얼마 전 랜섬웨어 공격에 당한 국내 웹호스팅 업체가 해커에게 거액의 협상료를 지불한 사실이 공개되면서 한국은 이미 전세계 랜섬웨어 공격자들의 표적이 됐다. 지난 20일에도 해외 해킹그룹이 비트코인을 보내지 않으면 디도스(분산서비스거부) 공격을 감행하겠다고 국내 금융기관들을 협박했으며, 일부 공격이 감행된 것으로 알려졌다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “앞으로 이를 모방한 유사 사이버범죄가 기승을 부릴 것”이라며 “피해를 입지 않으려면 최신 버전으로 주요 소프트웨어들을 업데이트하고 안전한 곳에 데이터 백업을 해야한다”고 당부했다. 전문가들은 출처를 알 수 없는 첨부파일을 실행하지 말것과 감염되더라도 해커들이 요구하는 돈을 지불하지 말라고 권고했다.

김지민 기자 dandi@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>