유럽과 러시아를 강타한 랜섬웨어 ‘페티야’가 국내에도 유포되고 있다.

28일 보안업계에 따르면 페티야(PETYA)가 해외를 넘어 한국에서도 확산되고 있다.

페티야는 컴퓨터를 감염시켜 데이터 파일을 암호화하고 돈을 요구하는 랜섬웨어의 한 종류다.

페티야는 인터넷 커뮤니티인 SLR클럽 게시판에 피해사례가 올라오면서 한국 유입이 확인됐다.

페티야는 윈도우 운영체제의 취약점을 파고들어 감염시킨 뒤 300달러(34만 원)상당의 비트코인을 요구한다.

페티야는 5월 전 세계에 큰 피해를 입힌 ‘워너크라이’와 공격방식이 유사하고 더욱 강력해 제2의 워너크라이 사태가 우려된다.

페티야는 저장된 파일을 개별적으로 암호화시켰던 기존 랜섬웨어보다 진화해 저장된 파일과 디렉토리 정보를 담고있는 마스터파일테이블(MFT)을 감염시킨다.

국내 보안업체 이스트시큐리티는 “페티야는 스스로 네트워크의 취약점을 찾아 전파하기 때문에 감염속도가 빠르다”고 설명했다.

한국인터넷진흥원(KISA)은 현재 페티야 악성코드 샘플과 램섬웨어 변종 등의 정보를 보안업체와 공유하고 있다.

전문 보안업체인 안랩 관계자는 “피해를 최소화하려면 백신을 최신으로 업데이트하고 시스템 정밀검사와 실시간감시 기능을 켜두는 것이 좋다”며 “기본 보안수칙을 지키는 것이 핵심”이라고 말했다. [비즈니스포스트 이법기 기자]