28일 글로벌 보안업체 카스퍼스키랩에 따르면 이날 우크라이나, 러시아, 덴마크, 영국, 프랑스, 미국 등에서 발생한 페트야 랜섬웨어로 약 2000명의 사용자가 공격을 받은 것으로 확인됐다.
국내에서는 이날 오전 9시 기준으로 현재 한국인터넷진흥원(KISA)에 공식적으로 신고된 페트야 랜섬웨어 감염 사례는 없다. 다만 인터넷 커뮤니티 상에서는 일부 중소업체들이 페트야 랜섬웨어에 감염됐다는 글을 올라온 상태다.
이에 대해 KISA 관계자는 "현재 페트야 악성코드 샘플을 백신사들과 공유하고 있으며 국내외 인텔리전스 네트워크 협의체를 통해 정보를 공유 중"이라며 "민간 업체와 실시간 교류 및 모니터링을 진행 중에 있다"고 말했다.
다만 페트야 랜섬웨어는 워너크라이 랜섬웨어보다 한 단계 진화된 특징이 추가돼, 이전에 비해 더욱 큰 피해를 가져올 수도 있을 것이라는 분석이 높다. 통합 보안 기업 이스트시큐리티에 따르면 페트야 랜섬웨어는 하드 디스크(HDD)와 같이 저장매체에 저장된 모든 파일과 디렉토리에 대한 정보를 담고있는 MFT(Master File Table)와 OS 구동에 관련된 MBR(Master Boot Record) 영역을 감염시킨다.
이 랜섬웨어에 감염된 PC나 시스템은 윈도 OS 구동 자체가 불가능한 이른바 ‘먹통’ 상태가 되며, 작동을 위해 전원을 켜면 OS를 불러오는 대신 미화 300달러 상당의 비트코인을 요구하는 안내창 만이 보이게 된다. 또한 워너크라이 랜섬웨어의 동작을 무력화 시켜 초기 확산을 저지하는데 큰 역할을 했던 ‘킬 스위치’가 존재하지 않아, 현재로서는 효과적인 방안이 없는 상태다.
이스트시큐리티 시큐리티대응센터 관계자는 "SMB 취약점을 활용한 공격은 윈도와 백신의 최신 버전 업데이트만으로도 대부분 차단할 수 있는 만큼, 서둘러서 사용하는 PC의 보안 전검과 업데이트를 진행해야 한다"고 당부했다.