유럽 공격한 랜섬웨어 국내에도 유입…워너크라이와 유사

입력 2017-06-28 08:41   수정 2017-06-28 13:50

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
유럽 공격한 랜섬웨어 국내에도 유입…워너크라이와 유사

윈도 운영체제 취약점 이용해 전파…"최신 버전 업데이트해야"

(서울=연합뉴스) 고현실 기자 = 27일(현지시간) 러시아와 유럽을 강타한 랜섬웨어가 국내에도 유입된 것으로 파악됐다.

28일 보안업계에 따르면 '페티야(PETYA)'로 알려진 이 랜섬웨어는 전날 저녁부터 국내에서도 감염 사례가 발견된 것으로 알려졌다. 일부 온라인 커뮤니티에는 피해자들의 감염 사례가 올라오고 있다.

한국인터넷진흥원(KISA) 관계자는 "정식으로 신고가 들어온 것은 아직 없다"며 "보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다"고 말했다.

페티야 랜섬웨어는 작년 초 발견된 랜섬웨어로, 지난달 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다.

국내 보안업체 이스트시큐리티는 "워너크라이와 동일하게 네트워크 웜 기능이 추가된 것으로 보인다"며 "스스로 네트워크의 취약점을 찾아서 전파되기 때문에 감염 속도가 빠르다"고 설명했다.

페티야 랜섬웨어는 파일 단위로 암호화하는 대부분의 랜섬웨어와 달리 윈도의 마스터부트레코드(MBR)를 암호화해서 시스템 자체를 '먹통'으로 만든다.

보안업계 관계자는 "SMB 취약점을 이용하기 때문에 윈도 최신 버전을 사용하는 것이 좋다"며 "지난번 워너크라이 사태 때 윈도 업데이트를 통해 해당 취약점을 보완했다면 당분간 안심해도 될 것"이라고 말했다.

한편 전날 러시아와 유럽에서 동시다발적으로 랜섬웨어 공격이 발생해 우크라이나 정부 전산망과 체르노빌 방사능감지시스템, 러시아 국영 기업, 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP 등이 피해를 봤다. 미국의 제약기업 머크도 해킹 공격을 받은 사실을 확인했다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드를 말한다.




okko@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!