랜섬웨어 '페트야' 전 세계 강타...국내 중소업체 피해 확산 우려

 

아주경제 신희강 기자 = 신종 랜섬웨어 '페트야(Petya)'가 전 세계를 강타한 가운데, 국내 중소업체들을 중심으로 감염 피해 사례가 확산될 조짐이다. 특히 지난달 전 세계를 혼란에 빠트린 랜섬웨어 '워너크라이'보다 강력한 사이버 공격이 지속될 것이라는 우려가 높다.

28일 글로벌 보안업체 카스퍼스키랩에 따르면 이날 우크라이나, 러시아, 덴마크, 영국, 프랑스, 미국 등에서 발생한 페트야 랜섬웨어로 약 2000명의 사용자가 공격을 받은 것으로 확인됐다.

국내에서는 이날 오전 9시 기준으로 현재 한국인터넷진흥원(KISA)에 공식적으로 신고된 페트야 랜섬웨어 감염 사례는 없다. 다만 인터넷 커뮤니티 상에서는 일부 중소업체들이 페트야 랜섬웨어에 감염됐다는 글을 올라온 상태다.

이에 대해 KISA 관계자는 "현재 페트야 악성코드 샘플을 백신사들과 공유하고 있으며 국내외 인텔리전스 네트워크 협의체를 통해 정보를 공유 중"이라며 "민간 업체와 실시간 교류 및 모니터링을 진행 중에 있다"고 말했다.

관련기사

• KISA 임직원 550명, 나주 청사로 이전...내달 3일부터 나주시대 개막

페트야 랜섬웨어는 워너크라이 랜섬웨어 유포에 사용된 윈도 운영체제의 SMB(Server Message Block) 취약점을 이용하고 있다. 또 워너크라이처럼 한대의 PC가 감염되면 인터넷에 연결된 다른 PC도 무작위로 찾아내 공격을 시도하는 네트워크 '웜(Worm)'의 특성도 지니고 있다.

다만 페트야 랜섬웨어는 워너크라이 랜섬웨어보다 한 단계 진화된 특징이 추가돼, 이전에 비해 더욱 큰 피해를 가져올 수도 있을 것이라는 분석이 높다. 통합 보안 기업 이스트시큐리티에 따르면 페트야 랜섬웨어는 하드 디스크(HDD)와 같이 저장매체에 저장된 모든 파일과 디렉토리에 대한 정보를 담고있는 MFT(Master File Table)와 OS 구동에 관련된 MBR(Master Boot Record) 영역을 감염시킨다.

이 랜섬웨어에 감염된 PC나 시스템은 윈도 OS 구동 자체가 불가능한 이른바 ‘먹통’ 상태가 되며, 작동을 위해 전원을 켜면 OS를 불러오는 대신 미화 300달러 상당의 비트코인을 요구하는 안내창 만이 보이게 된다. 또한 워너크라이 랜섬웨어의 동작을 무력화 시켜 초기 확산을 저지하는데 큰 역할을 했던 ‘킬 스위치’가 존재하지 않아, 현재로서는 효과적인 방안이 없는 상태다.

이스트시큐리티 시큐리티대응센터 관계자는 "SMB 취약점을 활용한 공격은 윈도와 백신의 최신 버전 업데이트만으로도 대부분 차단할 수 있는 만큼, 서둘러서 사용하는 PC의 보안 전검과 업데이트를 진행해야 한다"고 당부했다.