[프라임경제] 최근 유럽·아시아 대륙과 미국·러시아 등 각국에 동시다발적인 랜섬웨어 '페트야(Petya)' 공격으로 일부 시스템 장애 및 가동 중단사태가 발생한 데 이어, 국내 피해 사례로까지 확산돼 이용자들의 각별한 주의가 요구된다.

미래창조과학부(장관 최양희, 이하 미래부)와 한국인터넷진흥원(KISA·원장 백기승)은 최근 피해 사례 확산에 따라 보호나라 홈페이지를 통해 페트야 조치방법을 안내하고, 국내 주요 기업(CISO)을 대상으로 랜섬웨어 주의를 당부했다.

28일 현재 미래부와 KISA는 현재 관련 사고 인지 즉시, 국내·외 백신사와 협력해 관련 랜섬웨어 샘플을 확보·분석 중이다.

현재까지 확인된 바에 따르면, 이번 페트야 랜섬웨어는 지난 5월 발견된 '워너크라이(WannaCry)' 랜섬웨어와 동일하게 윈도우의 서버 메시지 블록(SMB·마이크로소프트 운영체제에서 폴더·파일 등을 공유하기 위해 사용되는 메시지 형식) 취약점에 대한 패치를 적용하지 않은 시스템을 공격·감염시킨다.

특히 이번 랜섬웨어의 경우 내부망 전파를 목적 삼아 제작된 것으로 추정된다. SMB 취약점 외에도 내부망의 보안관리가 허술한 공유폴더에 감염·전파시키는 기능이 있는 것으로 분석됐다.

이에 만약, 내부망 인터넷프로토콜(IP)이 공인IP로 설정된 경우 외부 인터넷을 통한 확산도 가능한 상황이다.

또 감염되면 PC 부팅영역을 암호화하고 컴퓨터 내 다양한 문서파일을 암호화 후 컴퓨터 전원을 감염 후 한 시간가량이 지나 리셋해 부팅 장애 등을 유발하는 것이 특징이다.

미래부와 KISA는 △윈도우 등 운영체제(OS) 및 백신프로그램 최신 업데이트 △중요자료는 네트워크에서 분리해 별도 장치에 백업 △의심스러운 이메일 또는 파일 다운로드 주의 △불필요한 공유폴더 설정 해제 등 보안관리가 요구된다고 강조했다.

아울러, 랜섬웨어 감염이 의심되는 경우 한국인터넷진흥원(국번없이 118번)에 즉시 신고해줄 것을 바랐다.

송정수 미래부 정보보호정책관은 "보안 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다"며 "지난 워너크라이 사고 때도 개인 및 기업의 적극적인 예방조치로 상당수 피해를 예방할 수 있었다"고 제언했다.