(사진=노컷뉴스 자료사진)
지난달 전 세계를 강타한 랜섬웨어의 충격이 아직 가시지 않은 가운데 또다시 유럽과러시아 등에 랜섬웨어가 빠르게 확산되고 있다.
이런 가운데 국내에도 일부 감염 사례가 파악되면서 미래창조과학부와 한국인터넷진흥원(이하 KISA)은 국내 사용자들이 랜섬웨어 피해를 입지 않도록 주의를 당부하고 나섰다.
28일 미래부와 KISA에 따르면 이번 'Petya(페트야)' 랜섬웨어는 지난 달 전 세계를 강타한 WannaCry(워너크라이) 랜섬웨어처럼 윈도우 SMB 취약점에 대한 패치를 적용하지 않은 시스템을 공격, 감염하는 것으로 확인됐다.
전날 러시아와 유럽에서 동시다발적으로 랜섬웨어 공격이 발생해 우크라이나 정부 전산망과 체르노빌 방사능감지시스템, 러시아 국영 기업, 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP 등이 피해를 봤다. 미국의 제약기업 머크도 해킹 공격을 받았다.
세계 5대 다국적제약사 미국 머크가 랜섬웨어 '페트야'에 감염되면서 국내 지사인 한국MSD도 감염돼 일부 컴퓨터가 마비된 것으로 나타났다.
KISA에 따르면 신고는 의무가 아니기 때문에 현재까지 공식적으로 접수된 국내 기업 피해 신고는 없다. 그러나 확산되는 순간 피해가 막대한 만큼 상황을 계속해서 지켜본다는 방침이다.
워너크라이는 특정 파일을 매개체로 해킹 바이러스를 감염시킨다면, 페트야 랜섬웨어는 파일을 암호화하는데 그치지 않고 마스터 부트 레코드(MBR)까지 암호화시켜 공격한다. 컴퓨터 전원을 리셋해 부팅부터 할 수 없게 되는 것이다.
KISA는 이번 랜섬웨어는 특히, 내부망 전파를 목적으로 제작된 것으로 보고 있다. SMB 취약점 외에도 내부망의 보안관리가 허술한 공유폴더를 대상으로 감염·전파시키는 것으로 드러났다.
미래부와 KISA는 각 기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록
▲윈도우 등 OS 및 백신프로그램 최신 업데이트 ▲중요자료는 네트워크에서 분리해 별도 장치에 백업 ▲의심스러운 이메일 또는 파일 다운로드 주의 ▲불필요한 공유폴더 설정 해제 등 보안관리에 주의를 당부했다.
아울러 랜섬웨어 감염이 의심되면 한국인터넷진흥원(국번없이 118번)에 즉시 신고해달라고 덧붙였다.
미래부 송정수 정보보호정책관은 "사고 인지 즉시, 국내·외 백신사와 협력하여 관련 랜섬웨어 샘플을 확보·분석 중에 있다"면서 "국내외 유관기관과 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기하고 있다"고 밝혔다.
이어 "보안 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다"라고 강조했다.