지난달 전세계 150개국을 공격한 랜섬웨어 ‘워너크라이’에 이어 또다른 악성 바이러스 ‘페챠(Petya)’ 혹은 ‘골든아이(GoldenEye)’가 공습했다.
컴퓨터 프로그램을 망가뜨리고 비트코인을 요구하는데, 워너크라이처럼 파일을 암호화하는게 아니라 아예 부팅조차 할 수 없게 만든다.
우크라이나를 시작으로 러시아 미국 영국 등에서 피해 보고가 나오고 있다. 우크라이나에서는 공항의 출입국 관리 시스템이 공격을 받아 작동이 멈췄습니다.
또 중앙은행과 일부 국영은행, 전력회사와 통신회사, 미디어 그룹 등도 피해를 입었습니다.
러시아 최대 국영석유회사 '로스네프티'도 자사 서버가 강력한 해킹 공격을 받았습니다. 공격을 받아 정지된 컴퓨터 화면에는 "300달러를 송금하면 복구 키를 제공하겠다"는 통지문이 떴습니다.
한국인터넷진흥원(KISA) 관계자는 "정식으로 신고가 들어온 것은 아직 없다"며 "보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다"고 말했다.
페챠 랜섬웨어는 작년 초 발견된 랜섬웨어로, 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다.
페챠는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어로 지난해 처음 보고됐다. 페챠는 SMB 취약점을 이용해 감염 속도를 높이고 있다. 그러나 윈도 운영체제(OS)를 최신버전으로 업데이트하면 예방이 가능하다.
우크라이나 국가보안국은 페챠의 확산에 러시아 출신 해커가 개입하고 있다고 주장하고 있다. 페챠는 러시아의 흔한 남성 이름인 표도르의 애칭이다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV