5월 워너크라이 랜섬웨어 공격과 최근 웹호스팅업체 랜섬웨어의 충격이 가시지 않은 가운데 '페트야(Petya)'라는 랜섬웨어가 우크라이나, 유럽 등을 중심으로 확산되고 있다. 국내에서도 피해 사례가 알려져 긴장이 고조되고 있다.

27일(현지시간) 가디언 등 외신은 워너크라이 랜섬웨어와 유사한 페트야가 프랑스, 러시아, 우크라이나, 스페인 등 유럽의 기업 및 정부 시스템을 공격했다고 보도했다.

외신들에 따르면 영국 글로벌 광고회사 WPP, 프랑스 건축자재 및 유리 제조기업 생고뱅, 러시아의 철강 및 석유기업 예브라즈와 로즈네프트 등이 영향을 받았다. 스페인 언론 보도에 따르면 글로벌 식품업체 몬델리즈와 세계 최대 로펌 디엘에이파이퍼, 덴마크 종합기업 A.P. 몰러-머스크 그룹 등 다국적 기업도 공격 대상이 된 것으로 알려졌다.

특히 우크라이나의 정부와 은행, 전력망, 공항 및 지하철 등이 극심한 공격을 받은 것으로 분석되고 있다. 일각에서는 이번 공격이 우크라이나 기관, 기업들을 겨냥했으며 이와 거래하는 유럽 기업들로 공격이 확산된 것이라는 주장도 제기되고 있다.

외신들에 따르면 보안업체 시만텍은 지난달 워너크라이 랜섬웨어 공격과 마찬가지로 이번 사이버테러 역시 소프트웨어(SW)의 취약성을 이용하는 윈도 익스플로잇 '이터널블루(EternalBlue)'를 사용하고 있는 것을 확인했다고 밝혔다.

국내에서도 페트야 확산에 긴장하고 있다. 한국인터넷진흥원(KISA)은 최근 해외 기관, 기업 등에서 동시다발적으로 페트야 랜섬웨어 감염 피해가 발생해 주의가 요구된다고 28일 경고했다.

KISA는 페트야 랜섬웨어가 컴퓨터의 부팅관련 파일 및 이용자 파일을 암호화해 장애를 유발하고 있다고 설명했다. 페트야로 인해 러시아, 유럽 등의 공공기관, 기업, 금융기관이 사이버 공격을 받아 시스템 장애 등 피해가 발생했다고 덧붙였다.

KISA 관계자는 “페트야로 인한 국내 피해신고는 아직 접수된 바 없다”며 “국내 확산을 우려해 페트야 랜섬웨어 샘플을 확보해서 분석하고 있으며 보안업체들과 정보를 공유하고 있다. 워너크라이 정도 여파가 있을지는 아직 예측하기 어렵지만 추이를 예의주시하고 있다”고 말했다. 하지만 일부 기업, 개인들 사이에서 ‘자고 일어나서 컴퓨터를 켰더니 페트야 랜섬웨어에 감염됐다’는 사례들이 소셜네트워크서비스(SNS), 인터넷 커뮤니티 등을 통해서 알려지고 있다. 이에 따라 국내에서도 페트야 피해가 확산될 수 있다는 우려가 나오고 있다.

페트야 랜섬웨어는 워너크라이, 웹호스팅업체 랜섬웨어에 이어 불거졌다. 지난달 12일 랜섬웨어 워너크라이는 100여개국으로 급속히 확산했으며 영국 병원, 스페인 이동통신사, 러시아 내무부, 미국 국제물류업체 페덱스, 중국 주유소 등 전 세계적인 피해를 야기했다. 국내에서도 감염사례가 몇 건 보고됐지만 큰 피해는 없었다.

6월 중순에서는 국내 웹호스팅 업체 인터넷나야나가 랜섬웨어 공격을 받아 153대의 서버가 암호됐으며 이로 인해 약 3400개 사이트, 시스템이 마비됐다. 결국 인터넷나야나는 해커들에게 13억 원 상당의 비트코인을 지급하고 복호화 키를 받았다. 이로 인해 국내 기업들을 대상으로 한 랜섬웨어가 창궐할 수 있다는 우려가 제기됐다.

페트야 랜섬웨어 피해가 이번에 확산될지는 알 수 없지만 당분간 랜섬웨어 공격으로 인한 피해와 긴장은 당분간 지속될 것으로 예상된다.

한편 랜섬웨어 피해를 막기 위해 전문가들은 중요 자료를 네트워크에서 분리된 저장장치에 별도 저장해 관리하고 윈도, 리눅스 운영체제(OS) 등 SW의 최신 보안업데이트를 적용해야 한다고 지적하고 있다. 또 백신 최신버전 설치을 설치해 정기적으로 검사하고 출처가 불분명한 메일을 열람하거나 링크 실행해서는 안 된다고 권고하고 있다.

[테크M = 강진규 기자(viper@techm.kr)]