전문가들은 페트야가 지난달 전 세계를 혼란에 빠트린 랜섬웨어 '워너크라이(WannaCry)'보다 강력한 악성코드로 파악, 기업들의 피해 규모 역시 더욱 커질 것으로 우려하고 있다. 더욱 고도화되고 지능화되는 사이버 공격에 기존 인터넷 보안 체계에 각별한 주의가 요구된다고 경고한다.
29일 글로벌 보안업체 카스퍼스키랩에 따르면 지난 27일 우크라이나, 러시아, 덴마크, 영국, 프랑스, 미국 등에서 페트야 랜섬웨어가 발생해 약 2000명의 사용자가 공격을 받았다. 러시아와 우크라이나가 가장 많은 공격을 받았으며 총 24건의 비트코인 거래가 이뤄진 것으로 확인됐다.
국내의 경우 현재까지 한국인터넷진흥원(KISA)에 공식적으로 신고된 페트야 랜섬웨어 감염 사례는 없는 것으로 파악됐다. 하지만 한국MSD는 28일 다국적제약사 MSD 본사 네트워크를 통해 페트야 랜섬웨어에 감염, 일부 컴퓨터가 마비된 상황이다. 또 인터넷 커뮤니티 SLR클럽 게시판 등에는 랜섬웨어에 걸렸다는 글이 올라오는 등 국내 중소기업을 중심으로 감염사례가 속속 확인되고 있다.
페트야 랜섬웨어는 지난달 발생한 워너크라이 랜섬웨어 유포에 사용된 윈도 운영체제의 'SMB(Server Message Block)' 취약점을 이용하고 있다. 워너크라이처럼 한대의 PC가 감염되면 인터넷에 연결된 다른 PC도 무작위로 찾아내 공격을 시도하는 네트워크 '웜(Worm)'의 특성도 지니고 있다.
워너크라이 랜섬웨어는 전 세계 150개국 컴퓨터 20만대에 피해를 입힌 바 있다. 당시 영국 국가의료보건서비스(NHS)소속 병원 등 48개 기관, 스페인 통신사 텔레포니카, 미국 배송업체 페덱스, 러시아 내무부, 일본 닛산, 프랑스 르노 공장, 독일 국영철도회사 도이체반, 중국 석유천연가스집단(CNPC), 인도네시아와 일본 소재 병원 등 각국의 주요 기관들의 피해가 잇따랐다.
국내 역시 50여곳의 CGV 극장 광고 중단, 종합병원 전산시스템 일부, IT서비스업체 장비 모니터링 서버, 제조업체의 제조공정 서버 등이 감염돼 운영에 차질을 빚었다. 5월 한달간 발생한 워너크라이 랜섬웨어 사태로 국내에서만 기기 4000여대가 감염됐다는 보안업계의 분석도 나왔다.
전문가들은 페트야 랜섬웨어가 워너크라이보다 한 단계 진화된 특징이 추가, 이전에 비해 더욱 큰 피해를 가져올 수 있다고 우려한다.
통합 보안 기업 이스트시큐리티에 따르면 페트야 랜섬웨어에 감염된 PC나 시스템은 윈도 OS 구동 자체가 불가능한 이른바 ‘먹통’ 상태가 되며, 작동을 위해 전원을 켜면 OS를 불러오는 대신 미화 300달러 상당의 비트코인을 요구하는 안내창 만이 보이게 된다. 또한 워너크라이 랜섬웨어의 동작을 무력화 시켜 초기 확산을 저지하는데 큰 역할을 했던 ‘킬 스위치’가 없어 마땅한 대응책이 없는 실정이다.
네트워크 사이버 보안 솔루션 포티넷코리아 역시 페트야 랜섬웨어가 컴퓨터의 파일을 암호화하는 워너크라이와 달리, 전체 컴퓨터가 작동하지 않도록 하드드라이브 세그먼트를 암호화한다는 점에 주목했다. 즉 업데이트가 이뤄지지 않은 오래된 시스템과 핵심 인프라가 이 공격에 특히 취약, 에너지·은행·운송 업종 등 주요 인프라 산업에 광범위한 피해가 예상된다고 경고한다.
윤광택 시만텍코리아 최고기술경영자(CTO)는 “향후 페트야 랜섬웨어를 모방한 유사 사이버 범죄가 등장할 것”이라며 “국내 기업들도 피해를 입지 않도록 소프트웨어를 업데이트하고, 최신 보안패치를 적용해야 할 것”이라고 당부했다.
한편 미래창조과학부와 KISA는 현재 국내·외 백신사와 협력해 페트야 랜섬웨어 샘플을 확보·분석 중에 있으며 국내 주요 기업(CISO)을 대상으로 랜섬웨어 주의 당부를 전파하고 나섰다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지