/페트야 랜섬웨어 화면 /제공=안랩
28일 보안업계에 따르면 인터넷 커뮤니티 SLR클럽 게시판에는 전날 저녁 9시 25분쯤 회사 전체가 랜섬웨어 걸렸다는 글과 함께 페트야 랜섬웨어에 감염된 것으로 보이는 PC 화면이 게재됐다. 화면에는 300달러를 요구하는 문구가 적시됐다.
현재 유럽을 중심으로 급속히 확산되고 있는 페트야 랜섬웨어는 지난 5월 전 세계 150여개국 30만대 PC를 감염시킨 워나크라이 랜섬웨어처럼 네트워크를 통해 다른 시스템을 감염시키는 네트워크 웜의 특징을 갖고 있다는 점에서 감염 피해와 규모가 확대될 가능성이 높다.
/출처=SLR클럽
우크라이나에서는 체르노빌 방사능감지시스템은 물론 중앙은행 등 일부 국영은행과 정부 서버, 수도 키예프의 지하철, 공항 컴퓨터망이 랜섬웨어 공격으로 운영에 차질을 빚고 있다. 유럽에서는 덴마크 세계 최대 해운사 A.P.몰러머스크, 영국 광고기업 WPP, 프랑스 제조업체 생고뱅 등이 공격을 받은 것으로 알려졌다.
이 시각 인기 뉴스
국내 보안당국과 업계는 한국도 위협에서 안전하지 않다는 점에서 예의주시하고 있다. KISA는 현재 페트야 악성코드 샘플과 랜섬웨어 변종 등의 정보를 백신업체들과 공유 중이다. 피해를 최소화하기 위해 이용자들은 주요 파일을 백업하고 윈도 백신을 최신 버전으로 업데이트하라는 당부다.
이스트시큐리티 시큐리티대응센터(ESRC)는 “현재 페티야 랜섬웨어에 감염된 피해 사례가 국내 주요 커뮤니티 게시글을 통해 등록되는 등 한국도 공격의 위협에서 결코 안전하지 않다”며 “사용 중인 백신을 최신 버전으로 업데이트해야 한다”고 말했다.
안랩도 "사용자는 피해를 예방하기 위해 백신을 최신으로 업데이트하고 시스템 정밀검사 및 실시간 감시 기능 켜두는 것이 좋다"며 "수상한 메일 첨부파일 실행 금지 등 기본 보안수칙을 실행하라"고 당부했다.