읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
빠르게 퍼지는 ‘페트야 랜섬웨어’ “걸리면 부팅도 불가”
알림
알림
  • 알림이 없습니다

빠르게 퍼지는 ‘페트야 랜섬웨어’ “걸리면 부팅도 불가”

입력
2017.06.28 15:09
0 0
페트야 랜섬웨어에 감염된 컴퓨터 화면에 표시된 메시지. 시만텍 제공
페트야 랜섬웨어에 감염된 컴퓨터 화면에 표시된 메시지. 시만텍 제공

‘페트야 랜섬웨어’가 러시아를 시작으로 유럽, 미국까지 강타하면서 동시다발적으로 공격을 퍼붓고 있다. 이번 랜섬웨어는 퍼지는 속도가 빠를 뿐 아니라 공격 대상도 넓어 각별한 주의가 요구된다.

28일 글로벌 사이버 보안기업 시만텍은 27일부터 유포되기 시작한 페트야 랜섬웨어는 최근 전 세계적으로 대규모 감염사태를 초래한 ‘워나크라이’와 유사한 것으로 분석됐다.

랜섬웨어는 ‘몸값(ransom)’과 ‘악성 프로그램(malware)’의 합성어다. 랜섬웨어 해커들은 악성코드를 PC에 침투시킨 뒤 문서, 영상, 사진 등 각종 파일을 암호화해 사용자가 접근하지 못하도록 차단해 버린다. PC 내 데이터를 볼모로 금액을 요구해 ‘데이터 인질극’이라고도 불린다.

페트야 랜섬웨어는 윈도의 폴더 및 공유 기능인 에스엠비(SMB) 취약점을 파고든 공격이다. 한번 침투에 성공하면 스스로 전파해 나가기 때문에 피해가 급속도로 늘어날 수 있다. 워나크라이의 공격 방식과 매우 유사하다.

시만텍에 따르면 페트야는 2016년 최초로 탐지됐다. 기존의 전형적인 랜섬웨어 공격처럼 단순히 파일만 암호화하는 데 그치지 않고 마스터 부트 레코드(MBR)까지 암호화시킨다. 마스터 부트 레코드가 망가지면 사용자는 PC를 실행할 수 없게 된다. 부팅을 못하도록 막고 해결하려면 300달러의 몸값을 비트코인으로 요구하는 사례가 확인됐다.

현재 페트야는 유럽에 있는 기업들을 주 공격 대상으로 삼고 있다. 아직까지 표적 공격 여부는 확인되지 않았다. 윤광택 시만텍코리아 최고기술책임자는 “페트야는 워너크라이 랜섬웨어 전파 방식을 차용한 사례”라며 “앞으로 이를 모방한 유사 사이버 범죄가 등장할 것으로 예상된다”고 설명했다. 그는 “우리 기업들도 피해를 입지 않도록 소프트웨어를 갱신하고 최신 보안패치를 적용해야 한다”고 당부했다.

맹하경 기자 hkm07@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.