읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기 닫기
페티야, 5월 워너크라이보다 확산력 강하다

알림

페티야, 5월 워너크라이보다 확산력 강하다

입력
2017.06.28 17:02
0 0
27일 우크라이나 키예프에서 사이버 공격을 받은 컴퓨터 모니터에 돈을 요구하는 메시지가 떠 있는 모습. 키예프=AP 연합뉴스
27일 우크라이나 키예프에서 사이버 공격을 받은 컴퓨터 모니터에 돈을 요구하는 메시지가 떠 있는 모습. 키예프=AP 연합뉴스

보안 전문가들은 27일 우크라이나를 시작으로 전세계로 번진 랜섬웨어 ‘페티야’의 파괴력이 5월 랜섬웨어 대란을 일으킨 ‘워너크라이’보다 강하다고 지적했다. 또 워너크라이 사태와 달리 유포자가 금전적인 이익을 얻기는 어려울 것이라는 지적이 제기되면서 유포자의 의도나 배후를 둘러싼 의문이 커지고 있다.

이번에 배포된 페티야는 침투 시 파일만을 암호화하는 워너크라이와 달리 운영체제(OS) 마이크로소프트 윈도의 부팅 자체가 불가능한 증상을 보인다. 컴퓨터 자체를 구동할 수 없는 것과 마찬가지기 때문에 피해자 입장에서 대처가 더욱 어렵다. 28일 유럽연합(EU) 경찰기구인 유로폴은 “페티야는 워너크라이와 일부 뚜렷한 공통점이 있지만 더욱 정교한 공격 능력을 갖추고 있다”고 진단했다. 그외 여러 전문가에 따르면 페티야는 5월 공격에 사용된 랜섬웨어보다 더 다양한 윈도 버전에 감염되도록 설계됐으며 심지어 배포자의 의지에 따라 확산을 정지시킬 수 있는 ‘킬스위치’도 내장되지 않았을 가능성이 높다. 이 때문에 이번 공격은 워너크라이보다 더 오랫동안 더 많은 컴퓨터를 감염시킬 수 있다.

반면 공격의 동기나 배후는 불투명하다. 전문가들은 랜섬웨어 유포자가 이번 공격으로 큰 금전적 이익을 기대하기 어렵다고 지적했다. AP통신에 따르면 페티야는 해독 키 거래를 위해 모든 PC에 동일한 비트코인 계정과 동일한 이메일 주소를 공개해 뒀다. 해당 이메일 주소를 호스팅한 독일 이메일 서비스 업체 포스테오가 이메일을 정지시켰기 때문에 현재는 만약 피해자가 비트코인 계좌로 돈을 입금해도 해독 키를 받을 수 없는 상태다.

이 때문에 전문가들은 유포자가 왜 다양한 가상화폐 계정과 이메일 주소를 사용하지 않았는지 의문을 제기하고 있다. 국제컴퓨터과학연구소의 니콜라스 위버 연구원은 “유포자가 애초에 랜섬웨어를 뿌리면서 돈이 아니라 그 파괴 효과만을 노렸을 가능성도 있다”고 지적했다.

인현우 기자 inhyw@hankookilbo.com

랜섬웨어 '페티야'에 감염된 컴퓨터는 수시간 후 스스로 재부팅해 파일 암호화를 시작한다. 전문가들은 이런 메시지가 뜰 경우 컴퓨터 전원을 차단하면 파일을 암호화로부터 구할 수 있다고 조언한다. 트위터 @Hackerfantastic
랜섬웨어 '페티야'에 감염된 컴퓨터는 수시간 후 스스로 재부팅해 파일 암호화를 시작한다. 전문가들은 이런 메시지가 뜰 경우 컴퓨터 전원을 차단하면 파일을 암호화로부터 구할 수 있다고 조언한다. 트위터 @Hackerfantastic

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.