 |
| 유럽을 중심으로 빠르게 확산하고 있는 랜섬웨어 '페트야'가 국내에도 일부 유입되고 있어 주의가 요구된다. 사진은 '페트야' 랜섬웨어 감염 노트. /안랩 제공 |
[더팩트ㅣ이성락 기자] 27일(현지시각) 유럽을 강타한 랜섬웨어가 국내에 유입, 피해 사례가 확인되고 있다.
28일 보안 업계에 따르면 전날부터 러시아와 우크라이나, 영국 등 유럽 지역에서 정부 전산망과 은행시스템이 '페트야'로 알려진 랜섬웨어 공격을 받았다.
'페트야'는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 지난해 처음 보고된 '페트야'는 지난달 전 세계를 휩쓴 '워너크라이'와 마찬가지로 파일공유(SMB) 취약점을 이용해 감염 속도를 높인다. 이 랜섬웨어는 컴퓨터를 감염시킨 뒤 300달러(약 34만 원) 상당의 비트코인(가상화폐)을 요구하는 것으로 알려졌다.
랜섬웨어 피해를 막기 위해서는 윈도 운영체제(OS)를 최신 버전으로 업데이트해야 한다. 안랩 'V3'와 이스트시큐리티의 '알약' 등 국내 백신프로그램은 '페트야'를 감지해 차단하고 있다.
하지만 '페트야'로 인한 국내 피해 사례도 속속 확인되고 있다. 서울 강남에 있는 기업 일부가 '페트야'에 감염돼 업무가 불가능한 상황이다. 그러나 지난 '워너크라이' 사태 이후 대부분 기업이 윈도 업데이트를 진행한 만큼, 상대적으로 피해는 적을 것으로 예상된다.
안랩 관계자는 "'페트야' 피해를 당하지 않으려면 'V3' 등 백신을 최신으로 업데이트하는 동시에 시스템 정밀 검사와 실시간 감지 기능을 켜놔야 한다"고 밝혔다.
