▲ 27일(현지시간) 러시아와 유럽을 휩쓴 랜섬웨어가 국내에도 유입된 것으로 파악돼 비상이 걸렸다. 이스트시큐리티 알약 블로그 캡처.

27일(현지시간) 러시아와 유럽을 휩쓴 랜섬웨어가 국내에도 유입된 것으로 파악돼 비상이 걸렸다.

‘페티야(PETYA)’ 혹은 ‘페트야’로 알려진 랜섬웨어가 러시아와 유럽을 강타한 가운데 27일 미국 제약사 머크의 국내 지사인 한국MSD가 전날 감염되며 피해를 입었다.

한국MSD 관계자는 “해킹에 의해 네트워크가 감염됐다”며 “현재 전사적으로 피해 규모를 파악하고 있으며, 업무 지장을 최소화하기 위해 총력을 기울이고 있다”고 말했다.

그러나 한국인터넷진흥원(KISA)은 “오후 2시까지 정식으로 신고가 들어온 사례는 없다”며 “보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다”고 말했다.

페트야 랜섬웨어는 작년 초 발견된 랜섬웨어로, 지난달 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다.

페트야 랜섬웨어는 파일 단위로 암호화하는 대부분의 랜섬웨어와 달리 윈도의 마스터부트레코드(MBR)를 암호화해 부팅 단계부터 장애를 일으켜 시스템 자체를 '먹통'으로 만든다. 디지털뉴스부

 

저작권자 © 경상일보 무단전재 및 재배포 금지