사용자 파일을 볼모로 금품을 요구하는 악성 프로그램 '랜섬웨어'가 또 다시 등장했다. 바로 직전 러시아와 우크라이나 등 동유럽 지역을 강타하더니 국내에서도 감염사례가 발견됐다.
28일 보안업계에 따르면 다국적 제약회사인 머크가 '페트야(PETYA)'로 알려진 랜섬웨어에 감염되면서 그 국내 지사인 한국MSD도 랜섬웨어에 감염돼 사내 일부 PC가 마비된 것으로 확인됐다. 한국MSD 관계자는 "네트워크가 해킹에 의해 감염된 사실을 확인했다"면서 "현재 피해 규모를 파악하고 있다"고 밝혔다. 랜섬웨어에 감염된 미국 본사 서버와 연결된 인트라넷 서버를 통해 국내 지사로 감염된 것으로 전해졌다. 이밖에도 일부 온라인 커뮤니티에 피해자들이 피해 상황을 공유하는 등 감염 사례가 속출하고 있다. 한국인터넷진흥원(KISA)은 "기업들이 신고를 꺼리는 경향이 있어 오후 3시까지 정식으로 신고된 사례가 없다"면서 "보도된 피해 상황은 숙지하고 있고, 보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다"고 밝혔다.
페트야는 지난해 초 발견된 랜섬웨어로, 지난달 전세계를 휩쓴 워너크라이 랜섬웨어와 마찬가지로 윈도 운영체제(OS) 취약점을 파고들어 PC를 감염시킨 뒤 금품을 요구한다. 퍼지는 방식도 워너크라이와 비슷하다. 네트워크에 연결된 컴퓨터 한대에 감염되면 순식간에 전체 컴퓨터가 감염되는 방식이다. 특히 단순히 파일을 암호화하는 전형적 랜섬웨어와 달리 PC 부팅 영역을 잠가버려 PC 부팅을 못하게 한다. 페트야에 감염된 PC를 켜면 화면에 '복구를 원할 경우 300달러(약 34만원)
[조희영 기자 / 박대의 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]