(톱스타뉴스 이찬혁 기자) ‘페트야 랜섬웨어’가 러시아를 시작으로 유럽, 미국까지 강타하면서 동시다발적으로 공격을 퍼붓고 있다.
이번 랜섬웨어는 퍼지는 속도가 빠를 뿐 아니라 공격 대상도 넓어 각별한 주의가 요구된다.
28일 글로벌 사이버 보안기업 시만텍은 27일부터 유포되기 시작한 페트야 랜섬웨어는 최근 전 세계적으로 대규모 감염사태를 초래한 ‘워나크라이’와 유사한 것으로 분석됐다.
페트야 랜섬웨어는 윈도의 폴더 및 공유 기능인 에스엠비(SMB) 취약점을 파고든 공격이다. 한번 침투에 성공하면 스스로 전파해 나가기 때문에 피해가 급속도로 늘어날 수 있다. 워나크라이의 공격 방식과 매우 유사하다.
현재 페트야는 유럽에 있는 기업들을 주 공격 대상으로 삼고 있다. 아직까지 표적 공격 여부는 확인되지 않았다. 윤광택 시만텍코리아 최고기술책임자는 “페트야는 워너크라이 랜섬웨어 전파 방식을 차용한 사례”라며 “앞으로 이를 모방한 유사 사이버 범죄가 등장할 것으로 예상된다”고 설명했다. 그는 “우리 기업들도 피해를 입지 않도록 소프트웨어를 갱신하고 최신 보안패치를 적용해야 한다”고 당부했다.
시만텍에 따르면 페트야는 2016년 최초로 탐지됐다. 기존의 전형적인 랜섬웨어 공격처럼 단순히 파일만 암호화하는 데 그치지 않고 마스터 부트 레코드(MBR)까지 암호화시킨다. 마스터 부트 레코드가 망가지면 사용자는 PC를 실행할 수 없게 된다. 부팅을 못하도록 막고 해결하려면 300달러의 몸값을 비트코인으로 요구하는 사례가 확인됐다.
이번 랜섬웨어는 퍼지는 속도가 빠를 뿐 아니라 공격 대상도 넓어 각별한 주의가 요구된다.
28일 글로벌 사이버 보안기업 시만텍은 27일부터 유포되기 시작한 페트야 랜섬웨어는 최근 전 세계적으로 대규모 감염사태를 초래한 ‘워나크라이’와 유사한 것으로 분석됐다.
페트야 랜섬웨어는 윈도의 폴더 및 공유 기능인 에스엠비(SMB) 취약점을 파고든 공격이다. 한번 침투에 성공하면 스스로 전파해 나가기 때문에 피해가 급속도로 늘어날 수 있다. 워나크라이의 공격 방식과 매우 유사하다.
현재 페트야는 유럽에 있는 기업들을 주 공격 대상으로 삼고 있다. 아직까지 표적 공격 여부는 확인되지 않았다. 윤광택 시만텍코리아 최고기술책임자는 “페트야는 워너크라이 랜섬웨어 전파 방식을 차용한 사례”라며 “앞으로 이를 모방한 유사 사이버 범죄가 등장할 것으로 예상된다”고 설명했다. 그는 “우리 기업들도 피해를 입지 않도록 소프트웨어를 갱신하고 최신 보안패치를 적용해야 한다”고 당부했다.
시만텍에 따르면 페트야는 2016년 최초로 탐지됐다. 기존의 전형적인 랜섬웨어 공격처럼 단순히 파일만 암호화하는 데 그치지 않고 마스터 부트 레코드(MBR)까지 암호화시킨다. 마스터 부트 레코드가 망가지면 사용자는 PC를 실행할 수 없게 된다. 부팅을 못하도록 막고 해결하려면 300달러의 몸값을 비트코인으로 요구하는 사례가 확인됐다.
<저작권자 © 톱스타뉴스 무단전재 및 재배포 금지> 2017/06/28 15:30 송고  |  reporter@topstarnews.co.kr
기자의 보도 내용에 비판은 수용하며, 반론권을 보장합니다. 그러나 폭력적인 욕설이나 협박에 대해서는 합의 없는 형사 처벌을 추진하므로 유의하시기 바랍니다. 또한 톱스타뉴스의 모든 콘텐츠(영상, 기사, 사진)는 저작권법의 보호를 받습니다. 무단 전재, 복사, 배포, 유튜브 영상 제작을 금합니다. 발견 즉시 민형사상 제소합니다.