[뉴스토마토 박현준기자] 랜섬웨어 '페트야'(Petya)가 해외에서 확산되면서 국내에서도 주의가 요구된다.
28일 러시아와 인도, 호주 등에서 시스템이 페트야에 감염된 피해 사례가 속출했다. 랜섬웨어는 PC나 서버의 운영체제·파일 등을 암호화하는 악성코드다. 해커는 암호를 해제하는 키를 주는 조건으로 피해자에게 돈을 요구한다.
미래창조과학부에 따르면 페트야는 지난달 발견된 워너크라이(WannaCry) 랜섬웨어와 동일하게 윈도의 SMB 취약점 패치를 적용하지 않은 시스템을 공격해 감염시키는 것으로 확인됐다. SMB란 운영체제에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식을 말한다.
페트야에 감염되면 PC 부팅영역을 암문서파일이 암호화된다. 감염 후 약 1시간이 지나면 PC 전원이 꺼진 후 다시 켜지며 이 과정에서 부팅 장애를 일으키는 것이 특징이다. 미래부 관계자는 "페트야는 내부망 전파를 목적으로 제작된 것으로 추정된다"며 "SMB 취약점 외에도 내부망의 보안관리가 허술한 공유폴더를 대상으로 감염·전파시키는 기능이 확인됐다"고 말했다. 내부망 IP가 공인IP로 설정된 경우, 외부 인터넷을 통해 확산될 수도 있다.
.jpg "한국인터넷진흥원 인터넷침해대응센터에서 관계자들이 랜섬웨어 피해상황을 점검하고 있다. 사진/뉴시스")
한국인터넷진흥원 인터넷침해대응센터에서 관계자들이 랜섬웨어 피해상황을 점검하고 있다. 사진/뉴시스
미래부와 KISA는 피해 예방 방법으로 ▲윈도 등 OS 및 백신 프로그램 최신 업데이트 ▲별도 장치에 중요 자료 백업 ▲의심스러운 이메일 또는 파일 다운로드 주의 ▲불필요한 공유폴더 설정 해제 등을 제시했다. 또 미래부는 랜섬웨어 감염이 의심되는 경우, KISA(국번없이 118번)에 즉시 신고해 줄 것을 당부했다.
송정수 미래부 정보보호정책관은 "지난 워너크라이 사고 때도 개인 및 기업의 적극적인 예방조치로 상당수 피해를 예방할 수 있었다"며 "국내외 유관기관과 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기하고 있다"고 말했다.
박현준 기자 pama8@etomato.com