‘페트야 랜섬웨어’가 러시아를 시작으로 유럽, 미국까지 강타하면서 동시다발적으로 공격을 퍼붓고 있다. 이번 랜섬웨어는 퍼지는 속도가 빠를 뿐 아니라 공격 대상도 넓어 각별한 주의가 요구된다.
28일 글로벌 사이버 보안기업 시만텍은 27일부터 유포되기 시작한 페트야 랜섬웨어는 최근 전 세계적으로 대규모 감염사태를 초래한 ‘워나크라이’와 유사한 것으로 분석됐다.
랜섬웨어는 ‘몸값(ransom)’과 ‘악성 프로그램(malware)’의 합성어다. 랜섬웨어 해커들은 악성코드를 PC에 침투시킨 뒤 문서, 영상, 사진 등 각종 파일을 암호화해 사용자가 접근하지 못하도록 차단해 버린다. PC 내 데이터를 볼모로 금액을 요구해 ‘데이터 인질극’이라고도 불린다.
페트야 랜섬웨어는 윈도의 폴더 및 공유 기능인 에스엠비(SMB) 취약점을 파고든 공격이다. 한번 침투에 성공하면 스스로 전파해 나가기 때문에 피해가 급속도로 늘어날 수 있다. 워나크라이의 공격 방식과 매우 유사하다.
시만텍에 따르면 페트야는 2016년 최초로 탐지됐다. 기존의 전형적인 랜섬웨어 공격처럼 단순히 파일만 암호화하는 데 그치지 않고 마스터 부트 레코드(MBR)까지 암호화시킨다. 마스터 부트 레코드가 망가지면 사용자는 PC를 실행할 수 없게 된다. 부팅을 못하도록 막고 해결하려면 300달러의 몸값을 비트코인으로 요구하는 사례가 확인됐다.
현재 페트야는 유럽에 있는 기업들을 주 공격 대상으로 삼고 있다. 아직까지 표적 공격 여부는 확인되지 않았다. 윤광택 시만텍코리아 최고기술책임자는 “페트야는 워너크라이 랜섬웨어 전파 방식을 차용한 사례”라며 “앞으로 이를 모방한 유사 사이버 범죄가 등장할 것으로 예상된다”고 설명했다. 그는 “우리 기업들도 피해를 입지 않도록 소프트웨어를 갱신하고 최신 보안패치를 적용해야 한다”고 당부했다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0