페트야 랜섬웨어에 대한 주의가 요구되고 있다.
28일 글로벌 사이버 보안 기업 시만텍은 ‘페트야 랜섬웨어(Ransom.Petya)’의 새로운 변종이 전세계 대기업·기관들을 공격하고 있다면서 프랑스, 러시아, 우크라이나, 스페인 등 유럽의 기업 및 정부 시스템을 공격하며 많은 감염사례가 보고되고 있다고 밝혔다.
이번 공격으로 영국 런던의 세계 최대 광고회사 WPP는 물론이고 프랑스의 건축자재 및 유리 제조기업 생고뱅, 러시아의 철강 및 석유기업 예브라즈와 로즈네프트 등이 피해를 입었는데, 특히 글로벌 식품업체 몬델리즈와 세계 최대 로펌 디엘에이파이퍼, 덴마크 종합기업 A.P. 몰러-머스크 그룹 등도 감염이 되면서 다국적 기업이 주로 공격의 대상이 됐다는 분석이 제기되고 있다.
우크라이나에서 정부와 은행, 전력망, 공항 및 지하철 등도 극심한 공격을 받은 것으로 알려졌는데, 이번에 발견된 공격에서는 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하기도 한 것으로 전해졌다.
한편 페트야 랜섬웨어는 미국국가안보국(NSA) 해킹에 의해 유출된 SMB 취약점을 이용해 대량으로 확산된 워너크라이 랜섬웨어의 웜 전파 방식을 차용한 사례로, 이를 모방한 유사 사이버 범죄가 등장할 것이라는 게 시만텍 측의 판단인 것으로 알려졌다.
[사진 = 연합뉴스]
/김경민기자 kkm2619@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
