워너크라이 랜섬웨어의 파장이 가시기도 전에 페트야 랜섬웨어가 더 강력한 파장으로 유럽 기업들을 강타하면서 확산되고 있다.
시만텍은 ‘페트야 랜섬웨어(Ransom.Petya)’의 새로운 변종이 전세계 대기업·기관들을 공격하고 있다고 밝히고, 이에 대한 각별한 주의를 당부했다.
페트야 랜섬웨어의 새로운 변종이 지난 27일 유포되기 시작하면서 많은 감염사례가 보고되고 있다. 최근 전세계적으로 대규모 감염사태를 초래한 워너크라이(WannaCry)와 유사하게 페트야 랜섬웨어도 MS17-010 취약점을 이용한 이터널 블루(Eternal Blue) 익스플로잇을 통해 스스로 전파가 가능한 것이 특징이다.
페트야는 2016년 최초 탐지됐으며, 단순히 파일을 암호화하는 전형적인 랜섬웨어와 달리, 마스터 부트 레코드(MBR)를 덮어쓰고 암호화해 더 큰 피해를 입히는 것으로 분석된다. 이번에 발견된 공격에서는 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하는 사례가 확인됐다.
시만텍 조사에 따르면, 페트야는 현재 유럽에 있는 기업들을 주 공격 대상으로 하고 있다. 현재로서는 표적 공격 여부는 확실하지 않지만, 페트야 이전 변종은 기업을 겨냥한 표적 공격에 사용된 바 있었다.
윤광택 시만텍코리아 CTO는 “페트야 랜섬웨어는 미국국가안보국(NSA) 해킹에 의해 유출된 SMB 취약점을 이용해 대량으로 확산된 워너크라이 랜섬웨어의 웜 전파 방식을 차용한 사례로, 앞으로 이를 모방한 유사 사이버 범죄가 등장할 것으로 예상된다”며, “국내 기업들도 피해를 입지 않도록 소프트웨어를 업데이트하고, 최신 보안패치를 적용해야 할 것”이라고 당부했다.
이향선기자 hslee@nextdaily.co.kr
관련기사
- 백업 및 재해 복구 솔루션이 랜섬웨어에 대응하는 방법
- MS 윈도우 취약점 악용한 워너크라이 랜섬웨어...전세계 빠르게 확산 '보안경고'
- '랜섬웨어 공포' 국내까지…윈도우 업데이트 등 예방이 최선
- 정부, 공공기관의 랜섬웨어 대응태세 강화
- '워너크라이’ 랜섬웨어, 배후로 북한 해킹단체 라자루스그룹 지목돼
- 정부, 랜섬웨어 막기 위한 '핫라인' 구축한다
- 2018년 10대 보안 이슈…’비트코인·AI와 머신러닝·IoT’ 주 공격 대상
- 온프레미스∙클라우드∙모바일까지 전방위 엔드포인트 보안…단일 에이전트가 해낸다
- 기업 전방위 정보 중심 보안 전략 ‘시만텍 DLP 15’로 해결한다
- ‘드래곤플라이’ 공격, 에너지 산업 재조준
- 전세계 CISO들의 골칫덩이, ‘ 클라우드앱 컴플라이언스 준수’