ICT뉴스

랜섬웨어 공포..일상화 된 사이버 인질극

페트야(Petya) 랜섬웨어, 유럽 중심으로 확산세..'나야나 사태' 후 표적국가 된 韓도 피해사례 드러나

[머니투데이 김지민 기자]

전세계가 랜섬웨어 공포에 떨고 있다. 지난달 ‘워나크라이’가 전세계를 강타한 지 한달여 만에 유사 변종인 페트야(Petya) 랜섬웨어가 유럽 지역을 중심으로 막대한 피해를 일으키고 있다. 인터넷 서비스나 데이터를 인질로 금전을 요구하는 사이버 인질극이 일상화되면서 기존 인터넷 보안 체계에 전면적인 수정이 불가피하다는 지적이 나오고 있다.

◇랜섬웨어의 공포…유럽 덮친 페트야=27일(현지시간)부터 페트야 랜섬웨어 공격이 러시아와 우크라이나, 스페인, 영국, 프랑스, 인도, 호주, 노르웨이, 폴란드, 네덜란드 등의 공공기관과 기업·금융기관을 대상으로 동시다발적으로 감행됐다. 우크라이나에서는 체르노빌 방사능감지시스템과 중앙은행, 정부 서버, 수도 키예프의 지하철, 공항 컴퓨터망이 감염돼 정상 운영에 차질을 빚었고 러시아에서는 국영석유기업 로스네프티와 철강 기업 예브라즈 등이 당했다. 페트야는 또 덴마크 세계 최대 해운사 A.P.몰러머스크, 영국 광고기업 WPP, 프랑스 제조업체 생고뱅 등에도 피해를 입혔다. 글로벌 보안기업 카스퍼스키랩은 지금까지 페트야 랜섬웨어 공격을 받은 나라는 총 10개국, 피해 컴퓨터 수는 2000명에 달하는 것으로 추정했다. 현재는 미국과 아르헨티나 등으로 피해가 확산되고 있다.

‘페트야’ 랜섬웨어는 기능 면에서 ‘워나크라이’보다 더 강력하다. 윈도 운영체제(OS)의 파일공유 프로토콜(SMB) 취약점을 파고들어 악성코드를 스스로 전파한다는 점은 워나크라이와 같다. 페트야는 여기에 더해 하드드라이브 세그먼트까지 암호화한다. 때문에 한번 감염되면 PC 부팅이 불가능하다. 감염된 PC 전원을 켜면 미화 300달러 상당의 비트코인을 요구하는 안내창만 보일 뿐이다. 워나크라이 공격 당시 초기 확산을 저지하는데 썼던 ‘킬스위치’도 없다.

페트야 랜섬웨어 화면 /제공=안랩