‘페티야’에 감염되지 않으려면

국내에서는 ‘페티야’ 랜섬웨어가 인터넷을 통해 무작위로 감염됐던 ‘워너크라이’에 비해 상대적으로 위험성이 떨어지는 것으로 파악하고 있다.

28일 보안업계에 따르면 페티야는 지난해 초 발견된 랜섬웨어다. 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 파고들어 컴퓨터를 감염시킨다는 점에서 워너크라이와 유사하다.

하지만 워너크라이가 인터넷을 통해 무작위로 전염시키는 ‘웜’ 기능이 있었던 것과 달리 페티야는 ‘내부망’(로컬 네트워크)으로만 감염된다는 차이가 있다. 또 페티야는 같은 아이디와 패스워드를 쓰는 PC를 감염시키는 특성을 갖고 있다. 예를 들면 한 학교 컴퓨터실에서 같은 아이디와 비밀번호를 쓰고 있다면 컴퓨터실 내 PC가 모조리 감염될 수 있는 것이다. 전문가들은 “같은 내부망을 쓰는 PC의 아이디와 패스워드를 전부 다르게 설정해야 한다”고 조언했다. 보안업체 하우리의 최상명 부장은 “기본적인 보안 수칙이지만 계정 비밀번호를 대문자와 소문자를 섞어 8자 이상으로 복잡하게 설정하는 조치가 필요하다”고 말했다.

한국인터넷진흥원(KISA) 관계자는 “국내에서는 크게 확산될 것으로 보지 않는다”면서도 “보안업체들과 악성코드 샘플 및 분석 결과를 공유할 예정”이라고 밝혔다. 미래창조과학부는 이날 ▲OS·백신 프로그램의 최신 업데이트 ▲중요 자료 네트워크 분리 및 백업하기 ▲의심스러운 이메일·파일 열지 않기 ▲불필요한 공유 폴더의 설정 해제 등 보안 수칙을 배포했다.

앞서 미래부는 통신사, 백신사, OS 개발사, 제조사, 포털사이트 운영사 등을 포함한 ‘랜섬웨어 대응 민관 협의회’를 구축했다.

윤수경 기자 yoon@seoul.co.kr