전체메뉴

검색
팝업창 닫기
이메일보내기

변종 ‘랜섬웨어’ 부팅 막는 ‘페트야’…우크라이나 공항·은행·발전소까지 공격받아

변종 랜섬웨어 ‘페트야‘(Petya)’가 전 세계적으로 퍼져 피해가 발생하고 있다.

이 랜섬웨어는 지난달 전 세계를 강타한 워너크라이 랜섬웨어와 같이 SMB 취약점을 이용하지만 한 단계 진화한 특성이 있다.

페트야 변종 랜섬웨어에 감염되면 PC를 부팅하는 것조차 불가능하다.

컴퓨터 부팅을 시도하면 정상 윈도우 로고 대신 랜섬웨어 감염 사실과 300달러 상당의 비트코인을 요구하는 ‘랜섬노트(첨부파일 변조)’가 보인다.

또한, 다른 특징은 빠르게 확산되는 전염성으로 이스트시큐리티는 해당 랜섬웨어가 마치 전염병처럼 퍼지는 네트워크 웜의 특성이 있다고 전해졌다.

변종 랜섬웨어 ‘페트야’는 PC 1대가 감염되면 인터넷에 연결돼 있고 보안에 취약한 다른 PC를 무작위로 찾아내 감염 공격을 시도하게 된다.



현재 가장 큰 피해를 본 나라는 우크라이나로 보르시프리 국제공항, 중앙 은행 등이 페트야 변종 랜섬웨어의 공격을 받았으며 체르노빌 원자력 발전소 운행 시스템까지 공격 대상이 됐다.

한편, 페트야 랜섬웜은 전체 컴퓨터가 작동하지 않도록 하드드라이브 세그먼트를 암호화시킨다. 또한, 오래된 레거시 시스템과 핵심 인프라가 이 공격에 특히 취약하므로 주의가 필요하다.

/박재영기자 pjy0028@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인