윈도 운영체제 취약점 이용해 전파…“최신 버전 업데이트해야”

27일(현지시간) 러시아와 유럽을 강타한 랜섬웨어가 국내에도 유입된 것으로 파악됐다.28일 보안업계에 따르면 ‘페티야(PETYA)’로 알려진 이 랜섬웨어는 전날 저녁부터 국내에서도 감염 사례가 발견된 것으로 알려졌다. 일부 온라인 커뮤니티에는 피해자들의 감염 사례가 올라오고 있다.

한국인터넷진흥원(KISA) 관계자는 “정식으로 신고가 들어온 것은 아직 없다”며 “보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다”고 말했다.

페티야 랜섬웨어는 작년 초 발견된 랜섬웨어로, 지난달 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다.

국내 보안업체 이스트시큐리티는 “워너크라이와 동일하게 네트워크 웜 기능이 추가된 것으로 보인다”며 “스스로 네트워크의 취약점을 찾아서 전파되기 때문에 감염 속도가 빠르다”고 설명했다.

페티야 랜섬웨어는 파일 단위로 암호화하는 대부분의 랜섬웨어와 달리 윈도의 마스터부트레코드(MBR)를 암호화해서 시스템 자체를 ‘먹통’으로 만든다.

보안업계 관계자는 “SMB 취약점을 이용하기 때문에 윈도 최신 버전을 사용하는 것이 좋다”며 “지난번 워너크라이 사태 때 윈도 업데이트를 통해 해당 취약점을 보완했다면 당분간 안심해도 될 것”이라고 말했다.

한편 전날 러시아와 유럽에서 동시다발적으로 랜섬웨어 공격이 발생해 우크라이나 정부 전산망과 체르노빌 방사능감지시스템, 러시아 국영 기업, 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP 등이 피해를 봤다. 미국의 제약기업 머크도 해킹 공격을 받은 사실을 확인했다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드를 말한다.

연합뉴스