워너크라이보다 강력한 '페트야' 랜섬웨어···예방하려면?

ⓒ 페트야 랜섬웨어에 감염된 화면

[문화뉴스 MHN 홍신익 기자]'페트야 랜섬웨어'가 러시아를 시작으로 유럽, 미국까지 강타하면서 동시다발적으로 공격하고 있다.

페트야 랜섬웨어는 지난달 중순 지구촌을 뒤 흔들었던 랜섬웨어 '워너크라이'(WannaCry)보다 더 빠른 속도로 세계 각국의 컴퓨터를 점령하고 있다.

이번 랜섬웨어는 퍼지는 속도가 빠를 뿐 아니라 공격 대상도 넓어 각별한 주의가 요구된다.

유럽을 강타한 페트야 랜섬웨어는 윈도의 마스터 부트 레코드(MBR)를 암호화해 부팅 단계부터 장애를 일으켜 컴퓨터를 먹통되게 한다. 특히 파일 단위로 암호화하던 기존의 랜섬웨어와는 차이가 난다.

페트야 랜섬웨어에 걸리면 해커들은 300 달러어치 비트코인을 요구하는 것으로 알려졌다.

새로운 랜섬웨어 확산에 대한 경고가 나오고 있지만 한편에서는 지난달 워너크라이 공격 당시 많은 사람이 컴퓨터에 최신 윈도 보안 패치를 설치했기 때문에 오히려 지난달보다 피해가 작을 것이라는 낙관론도 나온다.

랜섬웨어는 '몸값(ransom)'과 '악성 프로그램(malware)'의 합성어다. 랜섬웨어 해커들은 악성코드를 PC에 침투시킨 뒤 문서, 영상, 사진 등 각종 파일을 암호화해 사용자가 접근하지 못하도록 차단해 버린다. PC 내 데이터를 볼모로 금액을 요구해 '데이터 인질극'이라고도 불린다.

한국인터넷진흥원(KISA)은 "28일 오후 2시까지 정식으로 신고가 들어온 사례는 없다"고 부인한뒤 "보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다"고 말했다.

특히 각 기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 ①윈도우 등 OS 및 백신프로그램 최신 업데이트 ②중요 자료는 네트워크에서 분리해 별도 장치에 백업 ③의심스러운 이메일 또는 파일 다운로드 주의 ④불필요한 공유폴더 설정 해제 등의 보안관리를 해야 한다.

미래부는 랜섬웨어 감염이 의심되는 경우 한국인터넷진흥원(국번없이 118번)에 즉시 신고해 줄 것을 당부했다.

tlslr2@munhwanews.com

<저작권자 Copyright ⓒ 문화뉴스 무단전재 및 재배포금지>