[일요서울 | 오유진 기자] 전 세계를 비롯해 국내 기업들과 개인 이용자들까지 공포로 몰아넣은 워너크라이 랜섬웨어에 이어 새로운 랜섬웨어 ‘페트야’가 등장해 주의가 요구된다.
28일 보안업계에 따르면 지난 27일부터 러시아와 우크라이나, 영국 등 유럽 지역에서 정부 전산망과 은행시스템이 '페트야'라 불리는 랜섬웨어 공격을 받아 장애를 일으켰다.
페티야 랜섬웨어는 지난해 초 발견됐으며, 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어로 운영체제의 SMB(파일공유) 취약점 공략해 컴퓨터를 감염시킨 후 300달러(한화 약 34만 원) 상당의 비트코인(가상화폐)을 요구하는 것으로 알려졌다.
특히 페트야는 SMB 취약점을 이용해 감염 속도를 높이고 있다. 그러나 윈도 운영체제(OS)를 최신 버전으로 업데이트하면 예방이 가능하다.
한국인터넷진흥원(KISA) 관계자는 한 언론과의 인터뷰를 통해 “정식으로 신고가 들어온 것은 아직 없다”며 “보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다”고 말했다.
28일 보안업계에 따르면 지난 27일부터 러시아와 우크라이나, 영국 등 유럽 지역에서 정부 전산망과 은행시스템이 '페트야'라 불리는 랜섬웨어 공격을 받아 장애를 일으켰다.
페티야 랜섬웨어는 지난해 초 발견됐으며, 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어로 운영체제의 SMB(파일공유) 취약점 공략해 컴퓨터를 감염시킨 후 300달러(한화 약 34만 원) 상당의 비트코인(가상화폐)을 요구하는 것으로 알려졌다.
특히 페트야는 SMB 취약점을 이용해 감염 속도를 높이고 있다. 그러나 윈도 운영체제(OS)를 최신 버전으로 업데이트하면 예방이 가능하다.
한국인터넷진흥원(KISA) 관계자는 한 언론과의 인터뷰를 통해 “정식으로 신고가 들어온 것은 아직 없다”며 “보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다”고 말했다.
오유진 기자
oyjfox@ilyoseoul.co.kr