정부, 랜섬웨어 페트야 공격 피해 주의 당부…"OS 및 백신프로그램 업데이트 필수"

2017-06-28 17:51
  • 글자크기 설정

 

아주경제 신희강 기자 = 최근 '페트야(Petya)' 랜섬웨어가 러시아와 유럽 등에 막대한 피해를 입힌 가운데, 정부가 국내 사용자를 대상으로 주의를 당부하고 나섰다.

28일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 페트야 랜섬웨어는 지난 5월에 발견된 ‘WannaCry(워너크라이)’ 랜섬웨어와 동일하게 윈도우의 SMB 취약점에 대한 패치를 적용하지 않은 시스템을 공격·감염시키는 것으로 확인됐다.

특히 이번 랜섬웨어의 경우 내부망 전파를 목적으로 제작된 것으로 추정되며, SMB 취약점 외에도 내부망의 보안관리가 허술한 공유폴더를 대상으로 감염·전파시키는 기능이 확인됐다. 페트야 랜섬웨어에 감염되면 PC 부팅영역을 암호화하고 컴퓨터 내 다양한 문서파일을 암호화 후 컴퓨터 전원을 리셋(감염 후 1시간 정도 이후)하여 부팅 장애 등을 유발하는 것이 특징이다.

이에 정부는 현재 국내·외 백신사와 협력해 페트야 랜섬웨어 샘플을 확보·분석 중에 있으며 보호나라 홈페이지를 통해 해당 랜섬웨어 조치 방법을 안내하고 국내 주요 기업(CISO)을 대상으로 랜섬웨어 주의 당부를 전파했다.

미래부는 랜섬웨어 감염이 의심되는 경우, KISA(국번없이 118번)에 즉시 신고해 줄 것을 당부했다. 

송정수 미래부 정보보호정책관은 “국내외 유관기관과 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기하고 있다”며 “보안 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다”고 조언했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기