러시아·유럽 강타한 랜섬웨어, 국내 유입…"감염 속도 빨라"

27일(현지시간) 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 랜섬웨어가 러시아와 유럽을 강타한데 이어 국내에도 유입된 것으로 파악됐다.
지난 28일 보안업계에 따르면 '페티야(PETYA)'로 알려진 이 랜섬웨어는 일부 온라인 커뮤니티에서 지난 27일 저녁부터 국내에서도 감염 사례가 발견된 것으로 알려졌다.
한국인터넷진흥원(KISA) 관계자는 "정식으로 신고가 들어온 것은 아직 없다"며 "보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다"고 밝혔다.
페티야 랜섬웨어는 작년 초 발견된 랜섬웨어로 지난달 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인을 요구한다.

국내 보안업체 이스트시큐리티는 "워너크라이와 동일하게 네트워크 웜 기능이 추가된 것으로 보인다"며 "스스로 네트워크의 취약점을 찾아서 전파되기 때문에 감염 속도가 빠르다"고 설명했다.
페티야 랜섬웨어는 파일 단위로 암호화하는 대부분의 랜섬웨어와 달리 윈도의 마스터부트레코드(MBR)를 암호화해서 시스템 자체를 '먹통'으로 만든다.
보안업계 관계자는 이에 "SMB 취약점을 이용하기 때문에 윈도 최신 버전을 사용하는 것이 좋다"며 "지난번 워너크라이 사태 때 윈도 업데이트를 통해 해당 취약점을 보완했다면 당분간 안심해도 될 것"이라고 말했다.
[디지털뉴스국 길나영 인턴기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]