PC의 부팅(가동)을 원천 차단하는 페트야 랜섬웨어는 유럽과 미국을 거쳐 국내 온라인망에도 일부 침투한 것으로 알려졌다. 감염된 전산망이 점차 늘어나면 랜섬웨어 공격자에게 협상금을 개별적으로 넘겨주고 데이터를 복구한 ‘인터넷나야나’와 같은 사례가 나타날 수 있다는 우려가 나온다.
한국인터넷진흥원(KISA)은 28일 “유럽 지역을 중심으로 퍼진 페트야 랜섬웨어의 공식적인 국내 피해 사례는 아직 접수되지 않았다”며 “인력을 급히 투입해 형태와 유입 가능성 등의 분석에 착수했다”고 밝혔다. 다만 외국계 대형 제약사인 미국 머크의 국내 지사 한국MSD가 전날 페트야에 감염돼 일부 컴퓨터가 마비되는 등 피해사례가 하나둘씩 확인되고 있다. 미국 머크 본사의 전산망이 랜섬웨어에 감염되면서 한국까지 피해가 이어진 것이다.
온라인에서도 자신의 PC가 랜섬웨어로 손해를 입었다는 주장이 속속 올라오고 있다. 한 인터넷 커뮤니티에는 이미 랜섬웨어에 감염된 것으로 보이는 PC 화면 사진이 게재됐다. 네티즌이 올린 해당 PC 화면은 페트야에 감염된 화면과 유사하다. 또 소셜네트워크서비스(SNS)인 트위터에 한 기업에서 사용하는 모든 PC가 랜섬웨어에 감염돼 업무가 마비됐다고 주장하는 게시글도 올라왔다. 그렇지만 한국MSD와 랜섬웨어 피해 사실을 알린 네티즌들이 KISA 등 사이버 보안 관계 당국에 신고는 하지 않은 것으로 보인다. 박상환 KISA 홍보실장은 “랜섬웨어에 감염된 PC는 숙주처럼 네트워크를 통해 다른 사용자에 추가 피해를 준다”며 “자체적으로 문제를 해결할 것이 아니라 신속하게 관계 당국에 신고한 뒤 도움을 받아야 한다”고 강조했다.
미래창조과학부는 이날 정부과천청사에서 ‘제2차 랜섬웨어 민관협의회’를 열고 여러 보안 현안과 함께 페트야 확산 대응책을 논의했다. 송정수 미래부 정보보호정책관은 “랜섬웨어 피해 예방을 위해서는 국내 기업들이 앞장서 네트워크 보안 모니터링 체계를 구축하고 관리용 단말기의 접속 시스템을 강화해야 한다”며 “정부는 암호파일 복구기술 연구를 진행하면서 종합 대책을 마련하겠다”고 말했다.
/지민구기자 mingu@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
