상단영역

본문영역

이번엔 페트야 랜섬웨어 습격, 부팅조차 못하는 '디지털 인질극'

  • Editor. 업다운뉴스
  • 입력 2017.06.28 19:56
  • 댓글 0
이 기사를 공유합니다

다시 ‘디지털 인질극’ 랜섬웨어 공격이 유럽을 강타했다. 페트야 랜섬웨어 습격이다.

외신에 따르면 27일(현지시간) 러시아와 유럽에서 동시다발적으로 랜섬웨어 공격이 발생해 우크라이나 정부 전산망과 체르노빌 방사능감지시스템, 러시아 국영 기업, 영국 광고기업 등에 피해를 입혔다. 대서양 건너 미국 제약기업도 랜섬웨어 공격을 받았다.

중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드인 랜섬웨어는 지난달 150여개국을 공격해 지구촌 사이버 공간을 충격에 몰아넣었다. 당시 컴퓨터 피해 규모는 유로폴 발표로 20만대로 집계됐다.

영국 광고기업이 피해를 본 페트야 랜섬웨어 공격.  [사진=가디언]

이번에 나온 공격 유형은 페트야(PETYA) 랜섬웨어. 지난달 15일부터 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러 상당의 비트코인, 즉 가상화폐를 요구한다.

페트야는 지난해 4월 최초로 발견된 랜섬웨어로 파일 단위로 암호화하는 대부분의 랜섬웨어와는 달리 원도 마스터부트레코드(MBR)라는 영역을 암호화해서 시스템 자체를 먹통으로 만드는 것으로 알려졌다.
파일을 암호화하는 게 아니라 아예 부팅조차 못하게 하는 게 특징이다. 페트야 랜섬웨어는 ‘골든아이(GoldenEye) 랜섬웨어로도 불린다.

페트야 랜섬웨어에 감염된 PC나 시스템은 윈도OS 구동 자체가 불가능하다. 작동을 위해 전원을 켜면 바로 300달러 상당의 비트코인을 요구하는 안내창이 뜬다.

지난달 워너크라이 공격을 계기로 윈도 업데이트를 통해 보안 취약점을 보완했다면 이번 페트야 랜섬웨어는 크게 문제될 것이 없지만 윈도 최신 버전인 지는 반드시 확인해야 할 일이다.

지난달 워너크라이 랜섬웨어 공격 때 보안의 중요성을 절감한 국내 기업이나 단체들은 최신 윈도 업데이트 등으로 보안 환경을 점검하는 '학습효과'로 국내에서 페트야 랜섬웨어 피해는 크게 우려되지 않는 상황이다. 

27일 페트야 랜섬웨어 공격이 유럽을 뒤흔들었다. [사진=가디언 홈페이지 캡처]

28일 오전까지 한국인터넷진흥원(KISA)에 공식 신고된 것은 없지만 일부 중소기업들은 공격을 받은 것으로 알려지면서 KISA가 사태 파악에 나선만큼 페트야 랜섬웨어에 대한 KISA 발표와 대응요령 등에 관심을 기울일 필요가 있다. 

랜섬웨어 예방법을 통해 다시 한 번 보안 환경을 점검하는 것도 중요하다.
‘랜섬웨어복구비상대책위원회’에서 권하는 6단계 랜섬웨어 예방법도 유용하다.

PC상태 최신 업데이트
Java 의 경우 최신 업데이트를 진행하거나 사용하지 않을 경우 PC에서 삭제하는 것이 안전하다. 어도비 리더, 어도비 플래시 플레이어를 최신 버전으로 업데이트한다. 윈도 업데이트와 백신 소프트웨어도 최신 상태로 유지한다.

PC 및 서버 데이터 백업
데이터 백업을 사용자에게 위임할 경우 백업이 정상적으로 이뤄지지 않으므로 관리자 설정에 의한 백업이 안전하다.

웹 페이지 접속시 사이트/ 파일 안전 확인
악성 코드를 쉽고, 빠르게 탐지할 수 있는 무료서비스 바이러스토탈(www.virustotal.com)에서 사이트의 안전상태를 체크한 뒤 접속한다.

공유 폴더 관리
사내 공유폴더 운영 시에는 해당 공유폴더를 숨김 공유로 설정하고, 권한 정보를 획득한 사용자만 접근하도록 설정한다. 최근 유행하는 랜섬웨어는 시스템 보호 영역을 설정해도 보호 영역 모두를 삭제한다.

시스템 보호설정
- 내 컴퓨터-> 속성-> 좌측 메뉴 시스템 보호-> 사용 가능한 드라이브에 설정으로 표시된 드라이브가 있을 경우, 아이티원으로 문의하면 해당 드라이브의 구성이 만들어진 가장 마지막 내용을 복원할 수 있다.
- 시스템 보호 창을 열면 사용가능 드라이버의 백업 설정 여부를 확인할 수 있다.
- 복원시점이 없는 경우 해당 드라이브를 선택한 상태에서 구성메뉴를 선택하여 어떤 형태의 복원시점을 만들지 설정할 수 있다.
- OS 드라이버가 아닌 경우 이전 버전 파일의 복원 메뉴만 활성화해도 안정적으로 관리할 수 있다.
- 구성이 완료되면 만들기 버튼을 선택해 복원시점을 생성할 수 있다.

읽기 전용 폴더 설정
설정은 읽기 전용 폴더로 변경해 랜섬웨어 침해 시 해당 폴더의 파일이 감염되지 않게 할 수 있다. 잠금 설정을 할 경우엔 수정이 필요하면 해당 폴더의 잠금을 해제한 후 사용해야 한다. 

박인서 기자

저작권자 © 업다운뉴스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

하단영역

© 2024 업다운뉴스. All rights reserved. ND소프트