‘페트야 랜섬웨어’ 보안 경보, “우크라이나 정부와 은행도 공격 받아”페트야 랜섬웨어에 대한 주의가 요구되고 있다.
28일 글로벌 사이버 보안 기업 시만텍은 ‘페트야 랜섬웨어(Ransom.Petya)’의 새로운 변종이 전세계 대기업·기관들을 공격하고 있다면서 프랑스, 러시아, 우크라이나, 스페인 등 유럽의 기업 및 정부 시스템을 공격하며 많은 감염사례가 보고되고 있다고 밝혔다.
이번 공격으로 영국 런던의 세계 최대 광고회사 WPP는 물론이고 프랑스의 건축자재 및 유리 제조기업 생고뱅, 러시아의 철강 및 석유기업 예브라즈와 로즈네프트 등이 피해를 입었는데, 특히 글로벌 식품업체 몬델리즈와 세계 최대 로펌 디엘에이파이퍼, 덴마크 종합기업 A.P. 몰러-머스크 그룹 등도 감염이 되면서 다국적 기업이 주로 공격의 대상이 됐다는 분석이 제기되고 있다.
우크라이나에서 정부와 은행, 전력망, 공항 및 지하철 등도 극심한 공격을 받은 것으로 알려졌는데, 이번에 발견된 공격에서는 파일 복구를 위해 300달러의 몸값을 비트코인으로 요구하기도 한 것으로 전해졌다.
한편 페트야 랜섬웨어는 미국국가안보국(NSA) 해킹에 의해 유출된 SMB 취약점을 이용해 대량으로 확산된 워너크라이 랜섬웨어의 웜 전파 방식을 차용한 사례로, 이를 모방한 유사 사이버 범죄가 등장할 것이라는 게 시만텍 측의 판단인 것으로 알려졌다.
[사진 = 연합뉴스]
