“부팅 안 돼” ‘페트야 랜섬웨어' 뭐길래? 전세계 강타
입력 2017.06.28 17:07
수정 2017.06.28 17:10
빠른 속도로 글로벌 확산...아시아 상륙
워너크라이보다 파괴력 더 강력
전 세계가 또 다시 해킹 공포에 휩싸였다.‘워너크라이’보다 더 강력한 ‘페트야’ 랜섬웨어가 빠르게 확산되면서 각별한 주의가 요구되고 있다. 공식적으로 국내 기업 피해가 신고된 건수는 없으나, 일각에서는 감염 사례도 나오고 있어 한국인터넷진흥원(KISA)이 촉각을 곤두세우고 있다.
28일 업계에 따르면 페트야 랜섬웨어가 지난 27일부터 미국, 아시아 및 유럽 지역의 10개 국가에 상륙했다. 현재 호주, 미국, 폴란드, 네덜란드, 노르웨이, 러시아, 우크라이나, 인도, 덴마크 및 스페인 등에서 감지된 것으로 알려졌다.
페트야 랜섬웨어는 윈도의 폴더 및 공유기능인 에스엠비(SMB) 취약점을 파고들어 PC를 공격한다. 패트야 렌섬웨어는 워너크라이 공격 방식과 유사하지만 피해 범위는 더 넓다.
워너크라이는 특정 파일을 매개체로 해킹 바이러스를 감염시킨다면, 페트야 랜섬웨어는 파일을 암호화하는데 그치지 않고 마스터 부트 레코드(MBR)까지 암호화시켜 공격한다. MBR이 망가지면 PC를 사용할 수 없다. 즉 부팅부터 할 수 없게 되는 것이다.
KISA에 따르면 현재까지 국내 피해 신고 건수는 ‘0건’이다. 그러나 신고는 의무가 아니기 때문에 상황을 계속해서 지켜본다는 방침이다.
페트야 랜섬웨어 피해 예방법은 워너크라이와 유사하다. ▲중요 자료 네트워크에서 분리시키거나, 별도 저장 관리 ▲운도 운영체제(OS) 등 최신 보안업데이트 적용 ▲백신 최신버전 업데이트 및 정기적으로 검사 진행 ▲출처가 불분명한 파일 등 실행 주의 등이다.
KISA 관계자는 “패트야 랜섬웨어는 워너크라이보다 피해는 강력하지만, 대응책은 크게 다르지 않다”라며 “워너크라이 랜섬웨이 감염을 대비해서 예방법을 잘 시행했다면 큰 문제는 없을 것이라고 본다”고 밝혔다.