실시간 뉴스



러시아·유럽 '직격탄' …페트야 랜섬웨어, 국내 덮치나


워너크라이와 같은 윈도 SMB 취약점 노려 …최신 보안 필수

[아이뉴스24 김국배기자] 지난달 발생한 '워너크라이(WannaCry)' 랜섬웨어에 이어 '페트야(Petya)' 랜섬웨어가 다시 전 세계를 강타하고 있다.

러시아와 유럽을 중심으로 퍼지고 있으며 국내에도 유입된 것으로 파악된다. 특히 두 랜섬웨어가 동일한 취약점을 악용한 것으로 알려지면서 보안 업데이트를 진행하지 않은 것이 문제가 됐다는 지적도 나온다.

28일 보안 업계에 따르면 워너크라이와 페트야 랜섬웨어는 모두 윈도 운영체제(OS)의 SMB(파일공유) 취약점을 쓴 것으로 파악됐다.

한 대가 감염되면 인터넷에 연결돼 있고 보안이 취약한 다른 PC를 찾아내 무작위로 감염시키는 '네트워크 웜' 특성도 똑같다. 아울러 이번 랜섬웨어도 워너크라이처럼 '이터널 블루((Eternal Blue)' 코드를 사용한 것으로 보인다.

이터널 블루는 미국국가안보국(NSA)이 윈도 취약점을 활용해 만든 해킹도구다. 지난 4월 해커 조직인 섀도 브로커스가 NSA에서 훔쳐 인터넷에 공개할 것으로 알려져 있다.

페트야 랜섬웨어는 파일 암호화 외에 PC의 마스터 부트 레코드(MBR)를 변조해 부팅을 할 수 없게 만든다는 것이 특징이다.

감염될 경우 부팅 시 정상적인 윈도 로고 대신 금전을 요구하는 통지문이 뜬다. 해커들은 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다.

두 랜섬웨어가 동일한 취약점을 쓰는 만큼 최신 윈도 보안 업데이트를 진행하지 않은 곳들이 피해 대상이 됐다는 분석이다. 워너크라이 랜섬웨어 공격 당시 최신 보안 패치를 한 사람이 많아 피해가 적을 것이라는 낙관적인 예상도 있다.

이스트시큐리티 시큐리티대응센터는 "워너크라이 랜섬웨어 사태 후 각국의 보안기업과 기관이 SMB 취약점 업데이트 안내를 지속적으로 해왔지만 동일한 취약점을 사용하는 페트야 랜섬웨어 피해사례가 세계적으로 접수되는 것으로 미뤄 아직까지 많은 사용자가 보안 업데이트를 진행하지 않은 것으로 보인다"고 전했다.

현재 이번 랜섬웨어로 우크라이나를 비롯해 러시아, 덴마크, 영국 등이 랜섬웨어 공격을 당한 것으로 전해지고 있다.

러시아 보안업체 카스퍼스키랩에 따르면 지금까지 2천여 명의 사용자가 공격을 받았고 그중 우크라이나와 러시아에서 가장 많은 공격이 발생한 것으로 보인다.

실제로 우크라이나 정부 전산망과 체르노빌 방사능 감지시스템, 러시아 국영 석유회사 로스네프티, 덴마크 해운사 A.P.몰러머스크 등이 피해를 봤다.

국내의 경우 한국인터넷진흥원(KISA)에 정식으로 신고된 사례는 없지만 이미 페트야 랜섬웨어가 유입된 것으로 보인다. 이미 온라인 커뮤니티 등을 통해 피해 사례가 올라오고 있으며, 미국 제약사 머크의 한국지사도 피해를 입은 것으로 알려졌다.

KISA 관계자는 "아직까지 정식으로 피해 신고가 들어온 곳은 없으나 상황을 예의주시하고 있다"고 말했다.

김국배기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 러시아·유럽 '직격탄' …페트야 랜섬웨어, 국내 덮치나

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스