(서울=연합뉴스) 고현실 기자 = 27일(현지시간) 러시아와 유럽을 강타한 랜섬웨어가 국내에도 유입된 것으로 파악됐다.
28일 보안업계에 따르면 '페티야(PETYA)'로 알려진 이 랜섬웨어는 전날 저녁부터 국내에서도 감염 사례가 발견된 것으로 알려졌다. 일부 온라인 커뮤니티에는 피해자들의 감염 사례가 올라오고 있다.
한국인터넷진흥원(KISA) 관계자는 "정식으로 신고가 들어온 것은 아직 없다"며 "보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다"고 말했다.
페티야 랜섬웨어는 작년 초 발견된 랜섬웨어로, 지난달 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다.
국내 보안업체 이스트시큐리티는 "워너크라이와 동일하게 네트워크 웜 기능이 추가된 것으로 보인다"며 "스스로 네트워크의 취약점을 찾아서 전파되기 때문에 감염 속도가 빠르다"고 설명했다.
페티야 랜섬웨어는 파일 단위로 암호화하는 대부분의 랜섬웨어와 달리 윈도의 마스터부트레코드(MBR)를 암호화해서 시스템 자체를 '먹통'으로 만든다.
보안업계 관계자는 "SMB 취약점을 이용하기 때문에 윈도 최신 버전을 사용하는 것이 좋다"며 "지난번 워너크라이 사태 때 윈도 업데이트를 통해 해당 취약점을 보완했다면 당분간 안심해도 될 것"이라고 말했다.
한편 전날 러시아와 유럽에서 동시다발적으로 랜섬웨어 공격이 발생해 우크라이나 정부 전산망과 체르노빌 방사능감지시스템, 러시아 국영 기업, 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP 등이 피해를 봤다. 미국의 제약기업 머크도 해킹 공격을 받은 사실을 확인했다.
랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드를 말한다.
okko@yna.co.kr
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>2017/06/28 08:41 송고
'자유롭게 > it뉴스' 카테고리의 다른 글
소프트웨어에 집중된 북한의 기술 개발 (0) | 2017.06.29 |
---|---|
러·유럽 정부·기업 동시다발 사이버공격 받아 (0) | 2017.06.29 |
미래부 "인터넷나야나, 표적 공격에 당해"…업계 실태조사키로 (0) | 2017.06.28 |
NHN코미코 대표 "日 웹툰시장 성공비결은 철저한 현지화" (0) | 2017.06.28 |
네이버, 제록스리서치센터유럽(XRCE) 인수…AI 연구 박차 (0) | 2017.06.27 |