랜섬웨어 국내에 또 다시 침투, 피해 확인, 당국 "주의 당부"
상태바
랜섬웨어 국내에 또 다시 침투, 피해 확인, 당국 "주의 당부"
  • 이승호 기자
  • 승인 2017.06.29 06:51
  • 댓글 0
이 기사를 공유합니다

유럽과 러시아 중심으로 랜섬웨어 빠르게 확산, 국내 다국적 제약사 감염확인
 

지난달 전 세계를 강타한 랜섬웨어의 충격에 이어 최근 또다시 유럽과 러시아 등에 랜섬웨어가 빠르게 확산되고 있다.

미래창조과학부와 한국인터넷진흥원(이하 KISA)은 국내에서도 일부 피해 감염사례가 확인됨에 따라국내 사용자들이 랜섬웨어 피해를 입지 않도록 주의를 당부하고 나섰다.

28일 미래부와 KISA에 따르면 이번 'Petya(페트야)' 랜섬웨어는 지난 달 전 세계를 강타한 WannaCry(워너크라이) 랜섬웨어처럼 윈도우 SMB 취약점에 대한 패치를 적용하지 않은 시스템을 공격, 감염하는 것으로 확인됐다.

전날 러시아와 유럽에서 동시다발적으로 랜섬웨어 공격이 발생해 우크라이나 정부 전산망과 체르노빌 방사능감지시스템, 러시아 국영 기업, 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP 등이 피해를 봤다. 미국의 제약기업 머크도 해킹 공격을 받았다.

세계 5대 다국적제약사 미국 머크가 랜섬웨어 '페트야'에 감염되면서 국내 지사인 한국MSD도 감염돼 일부 컴퓨터가 마비된 것으로 나타났다.

KISA에 따르면 신고는 의무가 아니기 때문에 현재까지 공식적으로 접수된 국내 기업 피해 신고는 없다. 그러나 확산되는 순간 피해가 막대한 만큼 상황을 계속해서 지켜본다는 방침이다.

워너크라이는 특정 파일을 매개체로 해킹 바이러스를 감염시킨다면, 페트야 랜섬웨어는 파일을 암호화하는데 그치지 않고 마스터 부트 레코드(MBR)까지 암호화시켜 공격한다. 컴퓨터 전원을 리셋해 부팅부터 할 수 없게 되는 것이다.

KISA는 이번 랜섬웨어는 특히, 내부망 전파를 목적으로 제작된 것으로 보고 있다. SMB 취약점 외에도 내부망의 보안관리가 허술한 공유폴더를 대상으로 감염·전파시키는 것으로 드러났다.

미래부와 KISA는 각 기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 ▲윈도우 등 OS 및 백신프로그램 최신 업데이트 ▲중요자료는 네트워크에서 분리해 별도 장치에 백업 ▲의심스러운 이메일 또는 파일 다운로드 주의 ▲불필요한 공유폴더 설정 해제 등 보안관리에 주의를 당부했다.

아울러 랜섬웨어 감염이 의심되면 한국인터넷진흥원(국번없이 118번)에 즉시 신고해달라고 덧붙였다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토