[디지털데일리 최민지기자] 미래창조과학부(이하 미래부)와 한국인터넷진흥원(이하 KISA)은 최근 러시아와 유럽 등에 대한 동시다발적 랜섬웨어 공격으로 일부 시스템 장애 및 가동 중단 사태가 발생함에 따라, 국내 사용자도 피해를 입지 않도록 주의가 요구된다고 28일 밝혔다.
미래부와 KISA는 사고 인지 즉시 국내·외 백신사와 협력해 관련 랜섬웨어 샘플을 확보·분석 중에 있으며, 보호나라 홈페이지를 통해 해당 랜섬웨어 조치 방법을 안내하고 국내 주요 기업(CISO)을 대상으로 랜섬웨어 주의 당부를 전파했다.
현재까지 확인된 바에 따르면 이번 페트야(Petya) 랜섬웨어는 지난 5월에 발견된 워너크라이(WannaCry) 랜섬웨어와 동일하게 윈도우의 SMB 취약점에 대한 패치를 적용하지 않은 시스템을 공격·감염시키는 것으로 확인됐다.
SMB(Server Message Block)는 마이크로소프트 윈도 운영체제(OS)에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식이다.
특히, 이번 랜섬웨어는 내부망 전파를 목적으로 제작된 것으로 추정되며 SMB 취약점 외에도 내부망의 보안관리가 허술한 공유폴더를 대상으로 감염·전파시키는 기능이 있다. 만약, 내부망 IP가 공인IP로 설정된 경우 외부 인터넷을 통한 확산도 가능하다.
이 랜섬웨어에 감염되면 PC 부팅영역을 암호화하고 컴퓨터 내 다양한 문서파일을 암호화 후 컴퓨터 전원을 리셋(감염 후 1시간 정도 이후)해 부팅 장애 등을 유발한다.
각 기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 ▲윈도우 등 OS 및 백신프로그램 최신 업데이트 ▲중요자료는 네트워크에서 분리하여 별도 장치에 백업 ▲의심스러운 이메일 또는 파일 다운로드 주의 ▲불필요한 공유폴더 설정 해제 등 보안관리가 요구된다.
아울러, 미래부는 랜섬웨어 감염이 의심되는 경우 한국인터넷진흥원(국번없이 118번)에 즉시 신고해 줄 것을 요청했다.
송정수 미래부 정보보호정책관은 “지난 워너크라이 사고 때도 개인 및 기업의 적극적인 예방조치로 상당수 피해를 예방할 수 있었다”며 “국내외 유관기관과 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기하고 있으며, 보안 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[현장] 통신 3사 CEO 만난 유상임 장관…"국민적 요구에 부응해달라"
2024-11-13 15:02:27‘드뮤어룩’ 급부상에…KT알파 쇼핑, 겨울 아우터 신상 13종 론칭
2024-11-13 14:34:22과기정통부 장관-통신3사 간담회 개최…"통신비 부담완화 방안 논의"
2024-11-13 14:00:00"국정원이 인정했다"…SKT표 양자암호원칩, KCMVP 통과
2024-11-13 10:26:35"효과 있었네"…넷플릭스, '광고형 멤버십' MAU만 7000만
2024-11-13 10:09:35[인터뷰] LGU+ SSP만 할 수 있다…"AI가 자동으로 광고 골라내"
2024-11-13 09:00:00크래프톤 약진, ‘3N’ 구도 허물었다… ‘NK’ 양강 굳히기
2024-11-13 13:31:15'한복은 중국 옷' 주장 中게임사 신작 예고에…서경덕, "후속작 불허해야"
2024-11-13 11:15:56카카오 준신위, ‘투자 및 감사 준칙’ 정립…투자 책임감·감사 실효성 높인다
2024-11-13 10:42:12[인터뷰] 컴투스플랫폼 “‘하이브’, 중소 게임사 ‘기회의 툴’… 개발만 집중하세요”
2024-11-13 09:05:35