유럽 강타한 랜섬웨어 국내 유입에 비상

사용자 파일을 볼모로 금품을 요구하는 악성 프로그램 '랜섬웨어'가 또 다시 등장했다. 바로 직전 러시아와 우크라이나 등 동유럽 지역을 강타하더니 국내에서도 감염사례가 발견됐다.
28일 보안업계에 따르면 다국적 제약회사인 머크가 '페트야(PETYA)'로 알려진 랜섬웨어에 감염되면서 그 국내 지사인 한국MSD도 랜섬웨어에 감염돼 사내 일부 PC가 마비된 것으로 확인됐다. 한국MSD 관계자는 "네트워크가 해킹에 의해 감염된 사실을 확인했다"면서 "현재 피해 규모를 파악하고 있다"고 밝혔다. 랜섬웨어에 감염된 미국 본사 서버와 연결된 인트라넷 서버를 통해 국내 지사로 감염된 것으로 전해졌다. 이밖에도 일부 온라인 커뮤니티에 피해자들이 피해 상황을 공유하는 등 감염 사례가 속출하고 있다. 한국인터넷진흥원(KISA)은 "기업들이 신고를 꺼리는 경향이 있어 오후 3시까지 정식으로 신고된 사례가 없다"면서 "보도된 피해 상황은 숙지하고 있고, 보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다"고 밝혔다.
페트야는 지난해 초 발견된 랜섬웨어로, 지난달 전세계를 휩쓴 워너크라이 랜섬웨어와 마찬가지로 윈도 운영체제(OS) 취약점을 파고들어 PC를 감염시킨 뒤 금품을 요구한다. 퍼지는 방식도 워너크라이와 비슷하다. 네트워크에 연결된 컴퓨터 한대에 감염되면 순식간에 전체 컴퓨터가 감염되는 방식이다. 특히 단순히 파일을 암호화하는 전형적 랜섬웨어와 달리 PC 부팅 영역을 잠가버려 PC 부팅을 못하게 한다. 페트야에 감염된 PC를 켜면 화면에 '복구를 원할 경우 300달러(약 34만원) 상당의 비트코인을 기재된 계좌로 송금하라'는 메시지가 뜬다. 윤광택 시만텍코리아 최고기술책임자(CTO)는 "지난번 워너크라이처럼 윈도 취약점을 이용해 공격하는 랜섬웨어"라면서 "앞으로 이를 모방한 유사 사이버 범죄가 더욱 기승을 부릴 것"이라고 말했다.
[조희영 기자 / 박대의 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]