페트야 랜섬웨어 한국도 뚫렸다!…감염 되면 어떤 증상?

페트야 랜섬웨어에 감염된 컴퓨터 화면.

컴퓨터 부팅을 아예 차단해 화면을 잠그는 신종 랜섬웨어 ‘페트야’가 전세계로 확산되고 있다..

한국인터넷진흥원(KISA)은 28일 오전 9시 현재까지 공식적인 피해접수를 받지 못했지만 국내 중소기업을 중심으로 감염사례가 속속 확인되고 있다고 밝혔다.

기존의 랜섬웨어가 저장된 문서, 사진 등의 파일을 개별적으로 암호화시켰다면, 페트야 랜섬웨어는 OS 구동 자체가 불가능하게 되며, 작동을 위해 전원을 켜면 그 즉시 300달러 상당의 비트코인을 요구하는 안내창이 뜬다.

지난 5월 워너크라이 랜섬웨어 기습 당시, 국내 대다수의 대기업들이 OS 업그레이드를 받아 피해가 크지 않은 것으로 분석 되지만, 구형 버전을 사용하는 중소업체들에 피해가 집중될 것으로 관측된다.

현재 페트야 랜섬웨어로 가장 큰 피해를 본 나라는 우크라이나다. 국영은행, 전력회사, 이동통신사, 수도 키예프의 지하철, 보리스필 국제공항, 우편 시스템 현금자동입출금기기(ATM)등이 공격을 받고 운영에 차질을 빚었다. 특히 체르노빌 원자력 발전소도 공격받아 모니터 시스템을 수동으로 전환한 상태다.

박태근 동아닷컴 기자 ptk@donga.com